![[오늘의 운세] 4월 19일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/19/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![건강도 상속도 챙겨준다…‘보증금 3000만원’ 실버타운 가보니 [고령화 투자대응④]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202404/18/e7b3f20b-7814-49a9-8dca-d6f7cfb4c4c8.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
[셔터스톡]
[aha! 블록체인]Q>암호화폐 거래소에서는 유저들이 OTP를 설정해 놓았음에도 불구하고 해킹을 당하는 일이 종종 생깁니다. 해킹범들은 어떻게 OTP를 해제하는 건가요?
"OTP(One Time Password)는 완전히 안전하지 않습니다. 계정정보와 해킹 스파이웨어만 있으면 간단히 해킹할 수 있습니다. 또 이메일, 아이디, 비밀번호, 신상정보등 몇몇 정보만으로도 해킹이 가능합니다.
일회용 비밀번호인 OTP는 매 1분마다 난수가 생성되는 시간 동기 방식입니다. 해커는 OTP의 '매 1분마다'라는 특성을 악용해 사용자의 컴퓨터에 스파이웨어를 설치한 다음 OTP를 사용할 때 까지 기다립니다. 사용자가 로그인에 성공하고 OTP 입력을 완료하면, 해커는 일방적으로 네트워크 트래픽(Network Traffic)을 차단합니다. 그리고 사용자가 OTP를 다 입력하고 확인을 눌러도 송신이 되지 않도록 무응답상태로 만듭니다. 그 후 해커는 1차적으로 OTP를 해지합니다. 이때 계정정보가 필요하게 됩니다. OTP를 해지 할 때 이메일등의 정보로 인증을 해야되기 때문이죠. 해커는 OTP가 해지된 계좌에 접근할 수 있게 되고, 가상자산을 인출해 가게 됩니다.
OTP는 안전하지 않습니다. 암호화폐 거래소의 안전한 사용을 위해서는 이메일 2단계 접속방식과 내PC 아이피 사용등록 등을 사용하셔야 합니다. "
*이 글은 블록체인 지식 커머스 플랫폼 ‘아하(Aha)’ 블록체인 분야 Q&A 가운데 ‘왕밤빵'님의 질문과 ‘ES정보관리사’님의 답변을 재구성한 것입니다.원문 : https://www.a-ha.io/questions/454b8ec1409425eeacfc557b961ea440
