[뮤직홀릭]MEW(마이이더월렛)을 해킹으로 부터 좀 더 안전하게 사용하기

in #kr7 years ago

대문사진-01.jpg
안녕하세요. 뮤직홀릭 입니다.
이더리움이나 ERC-20 용 토큰 월렛을 이용하려면 MEW(마이이더월렛)을많이 이용하게 됩니다.
그런데 가끔 컴퓨터가 해킹 당하거나 다른 이유로 인해서 MEW(마이이더월렛)의 이더리움이나 토큰들이 도난 당하는 일이 가끔 생깁니다.
그래서 이에 대해 좀 더 안전하게 사용할 수 있는 방법을 알려 드리고자 합니다.

먼저 마이이더월렛은 주로 크롬을 사용해서 플러그인 형태로 사용하는 경우가 많습니다.
아니면 웹사이트로 접근 하는 방법이 있습니다.
플러그인은 구글웹 어플리케이션에서 추가 하시면 되며 웹사이트는 접근할 때 간혹 구글에서 검색으로 들어갈 때 부터 잘 못 접근 하는 경우가 있습니다.
확실한 주소는 아래 입니다.
https://www.myetherwallet.com/

마이이더월렛의 사용법은 조금만 찾아 보시면 많이 나와 있으니 참조해 주시고 오늘 알려 드릴 내용은 좀 더 안전하게 사용하는 방법입니다.

우선 MEW(마이이더월렛)에서 새로운 지갑을 생성하거나 아니면 이더리움용 다른 지갑(메타마스크 등)의 주소를 가져와서 사용할 수 있습니다.
이때에는Keystore 파일 (UTC / JSON), 개인 키, Mnemonic 중 하나를 알아야 추가가 됩니다.

어쨋든 새로운 주소를 만들어서 이더나 토큰을 넣든, 기존의 다른 주소값을 가져와서 불러오든 다 좋은데 문제는 MEW(마이이더월렛)은 2FA나 이중 보안 장치가 없습니다.
그래서 비밀번호를 알게 되면 쉽게 해킹을 당할 수 있습니다.

이럴때 제가 사용하는 방법은 우선 코인이나 토큰이 들어있는 주소의 Keystore 파일 (UTC / JSON), 개인 키, Mnemonic을 백업을 합니다.
백업 파일도 웹사이트에 올리는 것이 아니라 백업용 USB나 사용하지 않는 핸드폰(와이파이 끄고 2FA용으로 사용하는 핸드폰)에 2중으로 백업을 해 놓습니다.
컴퓨터에 저장해야 할 때에는 꼭 압축 암호를 걸어서 암축을 해 백업 해 놓습니다.

이렇게 해 놓은 뒤 MEW(마이이더월렛)의 주소 오른쪽 부분에 보면

위와 같은 버튼이 있는데 오른쪽 "X" 버튼을 누르면 지갑이 삭제가 됩니다.
여기서 이 지갑이 삭제가 된다고 해서 가졌던 코인이나 토큰이 삭제 되는 것은 아닙니다.
좀 전에 백업했던 Keystore 파일 (UTC / JSON), 개인 키를 알면 다시 불러 올 수 있기 때문입니다.
MEW(마이이더월렛)은 클라우드가 아니고 블록체인상의 코인과 토큰을 불러오는 역할만 하는 것입니다.

이렇게 삭제를 했다면 상단 메뉴에서 다시 "지갑 추가"를 누르세요.

그리고 모니터링 계좌 추가를 선택 하시면 됩니다.

그럼 내가 가진 주소값에 들어있는 코인과 토큰의 모니터링만 가능해 집니다.

위와같이 내가 가진 월렛의 미리 보기 정도만 가능한 거죠.

기존 지갑에선 아래와 같이 관리 부분이 바로 있기에 비밀 번호만 알면 내 코인과 토큰이 갈취 당할 수 있습니다.

특히 2중 보안이 안되기 때문에 위험할 수 있습니다.

하지만 지갑의 코인과 토큰은 주로 확인만 하는 용도가 많음으로 개인키는 백업해 놓은 상태에서 모니터링 주소만 불러와서 확인하시면 좀 더 안전하게 MEW(마이이더월렛)을 사용하실 수 있을 겁니다.

꼭, Keystore 파일 (UTC / JSON), 개인 키는 가능한 오프라인 상태에서 백업해 놓으셔서 사용하시는게 좋습니다.

그럼 관리의 불안에서 좀 더 자유로워 질 겁니다.

Sort:  

이런 방법이 있었군요^^ 하드월렛도 가능한지 해봐야겠군요

하드웨어 월렛도 가능한거로 알고 있습니다^^
https://etherscan.io/address/주소
하면된다고 @coinyawong님 께서 댓글 달아주셨네요^^

지가 사용해 보니깐유,
Meta나 Nano 쓰면서 MEW는 그냥 연동해서
코인 전송시에만 쓰면 젤루 편하드라구유.

연동하면 뮤에 있는 코인을 nano에 옮기지 않고 사용할수있는건가요?

지는 Meta랑 Nano를 사용하고
MEW에는 보관을 안해유.
MEW는 그냥 전송수단으루 사용하지유.

메타 마스크도 안전하게 쓰는 방법이 있을까요? 이건 비밀번호 하나만 입력하면 바로 access 가 되니 더 불안하더군요

메타 마스크는 아직 개선되어져야 할 점이 있는것 같더군요.
가장 좋은 방법은 메타마스크의 지갑 주소를 마이이더월렛으로 불러 들여서 사용하시고 메타 마스크는 백업후 삭제 하시면 됩니다.
메타마스크의 Keystore 파일 (UTC / JSON), 개인 키도 마이이더월렛에서 똑같이 불러와서 사용할 수 있습니다.

위 두 항목중 하나 선택해서 메타마스크에서 백업한 파일이나 키를 등록시키면 됩니다.
그리고 메타 마스크는 삭제하시면 됩니다. 아니면 메타마스크에서 백업후 삭제하시고 마이이더월렛에서 주소만 위 포스팅 내용처럼 주소만 등록시키면 됩니다. 그럼 똑같이 모니터링 하실 수 있습니다.
중요한것은 메타마스크에서 Keystore 파일 (UTC / JSON), 개인 키를 백업해 놓으시기만 하면 됩니다.

보안은 정말 아무리 강조해도 모자람이없는데 귀찮음과의 트레이드오프에서 매번 지더군요
뮤직홀릭님 글처럼 저도 수동 2채널 보안 꼭 해놔야겠습니다.ㅋ

네..좀 귀찮더라도 마이이더월렛이 2중 보안 장치가 안되는 것이 위험요소가 있기에 꼭 체크 해보시는게 좋습니다.^^

온라인 지갑을 사용하는 사람에게는 꼭 적용해야할 항목인것 같네요.
하지만, 가능하면 오프라인 지갑을 사용하시는게 제일 좋을듯 하네요.

네 맞습니다. 아직 많은 분들이 온라인 지갑을 많이 사용하고 계실 겁니다.
가능한 오프라인 지갑을 사용하는게 가장 좋긴 합니다.

안그래도 주변에서 마이이더 해킹당했다는 소식이 요즘 종종 들리길래.. 2fa도 없는 mew보다는 거래소가 나은거 아냐?? 라고 생각하던 찰나였는데.. 도움이 많이 되었습니다 감사합니다!

적절할 시기에 포스팅을 했군요. 도움이 되셨다면 다행입니다.^^

곧 ico 참여할 예정인데 좋은글 감사합니다.

네 안전하게 ico참여하시길 바라겠습니다.
감사합니다.

잘 몰라 여쭙니다^^
마이이더월렛 같은 경우에는 홈페이지에 나와있는 코인들만 지갑에 넣을 수 있는거죠?
보관할 수 없는 코인들도 있는거가 맞나요?

홈페이지에 나와 있는 코인들을 말씀하시는게 어떤 건지는 모르겠지만 마이이더월렛은 이더리움을 기준으로 한 월렛입니다.
기본은 이더리움이구요..요즘 ICO 하는것이나 자체 코인 개발 완료전에 토큰이란 것을 선 발행하게 됩니다.
이게 대부분 이더리움 기반 ERC-20용 지갑에서 사용됩니다.
예로 EOS는 아직 자체 코인이 아니며 토큰입니다. 즉 EOS전용 지갑을 준비하고 있는 상황입니다.
그래서 ERC-20용 EOS토큰을 만들어서 배포를 하는 것이죠. 그래서 이런것들은 이더리움 월렛에서 관리가 됩니다.
그래서 자체 지갑이 있는 코인들(대시나 라코 등등)이나 이더리움 기반 토큰이 아닌것은 마이이더월렛 지갑을 사용할 수 없습니다.

아하! 우문현답 감사합니다^^
제가 잘 몰라 질문부터 이상했네요. 이더리움 기반의 지갑이라고 생각하면 되겠군요. 감사합니다.

얼마전 친구가 마이이더월렛을 털렸다 하더군요.. 세상에나
로그인을 하자마자 가지고 있던 코인들이 우르르 빠져나가는 것을 보고만 있을 수 밖에 없었다 합니다...
관리를 처음부터 철저하게 해야 할 것 같아요..^^

이런..안타까운 일이군요.
어쨋든 미리 미리 준비해서 나쁠건 없을것 같습니다.
소잃고 외양간 고쳐봐야 소용이 없을테니까요.
다같이 미리 미리 잘 준비합시다

가상화폐 자체는 해킹의 위험성이 적으나
지갑이나 거래소가 해킹당하면 전부 다 없어질 수가 있죠...
게시글 대로 하면 좀더 안전하게 관리할 수 있겠네요 ㅎㅎ

네 모든 자료를 온라인으로 두는 것 보다는 온라인 에서는 모니터링만 하고 오프라인으로 키 등을 관리하는게 좋습니다.