back

검색

[아하] 해킹범들은 어떻게 OTP를 해제하죠?

아하, AHA, OTP

[aha! 블록체인] Q> 암호화폐 거래소에서는 유저들이 OTP를 설정해 놓았음에도 불구하고 해킹을 당하는 일이 종종 생깁니다. 해킹범들은 어떻게 OTP를 해제하는 건가요? "OTP(One Time Password)는 완전히 안전하지 않습니다. 계정정보와 해킹 스파이웨어만 있으면 간단히 해킹할 수 있습니다. 또 이메일, 아이디, 비밀번호, 신상정보등 몇몇 정보만으로도 해킹이 가능합니다. 일회용 비밀번호인 OTP는 매 1분마다 난수가 생성되는 시간 동기 방식입니다. 해커는 OTP의 '매 1분마다'라는 특성을 악용해 사용자의 컴퓨터에 스파이웨어를 설치한 다음 OTP를 사용할 때 까지 기다립니다. 사용자가 로그인에 성공하고 OTP 입력을 완료하면, 해커는 일방적으로 네트워크 트래픽(Network Traffic)을 차단합니다. 그리고 사용자가 OTP를 다 입력하고 확인을 눌러도 송신이 되지 않도록 무응답상태로 만듭니다. 그 후 해커는 1차적으로 OTP를 해지합니다. 이때 계정정보가 필요하게 됩니다. OTP를 해지 할 때 이메일등의 정보로 인증을 해야되기 때문이죠. 해커는 OTP가 해지된 계좌에 접근할 수 있게 되고, 가상자산을 인출해 가게 됩니다. OTP는 안전하지 않습니다. 암호화폐 거래소의 안전한 사용을 위해서는 이메일 2단계 접속방식과 내PC 아이피 사용등록 등을 사용하셔야 합니다. " *이 글은 블록체인 지식 커머스 플랫폼 ‘아하(Aha)’ 블록체인 분야 Q&A 가운데 ‘왕밤빵'님의 질문과 ‘ES정보관리사’님의 답변을 재구성한 것입니다. 원문 : https://www.a-ha.io/questions/454b8ec1409425eeacfc557b961ea440

조인디 logo
j o i n
d

Article Title

  • J loading image
  • O loading image
  • I loading image
  • N loading image
  • D loading image

RE:CENT