Coinbase 사용자가 저지르는 상위 5가지 보안 실수(및 이를 피하는 방법).

취약한 비밀번호 사용으로 인해 계정이 취약해집니다

1. 많은 Coinbase 사용자는 '123456' 또는 'password'와 같이 간단하고 추측하기 쉬운 비밀번호를 사용하므로 계정이 무차별 대입 공격의 주요 대상이 됩니다. 이러한 비밀번호는 자동화된 도구를 사용하여 몇 초 안에 해독될 수 있습니다.

2. 여러 플랫폼에서 동일한 비밀번호를 재사용하면 노출이 늘어납니다. 한 서비스에 데이터 침해가 발생하면 공격자는 종종 Coinbase와 같은 금융 플랫폼에서 해당 자격 증명을 시도합니다.

3. 비밀번호를 정기적으로 업데이트하지 않으면 손상된 자격 증명이 필요 이상으로 오랫동안 활성 상태로 유지될 수 있습니다. 시간이 지남에 따라 정적 비밀번호는 유출 및 피싱 시도에 더욱 취약해집니다.

4. 기기의 암호화되지 않은 파일이나 메모 앱에 비밀번호를 저장하면 기기를 분실하거나 도난당한 경우 악성 코드나 무단 액세스에 노출될 수 있습니다.

평판이 좋은 비밀번호 관리자를 사용하여 Coinbase 계정에 대한 복잡하고 고유한 비밀번호를 생성 및 저장하고 추가된 보안 계층을 위한 2단계 인증을 활성화하세요.

2단계 인증(2FA) 위험 무시

1. 상당수의 사용자가 2FA 설정을 완전히 건너뛰고 로그인 보호는 비밀번호에만 의존합니다. 이 단일 실패 지점은 쉽게 악용됩니다.

2. 일부 사용자는 SMS 기반 2FA에만 의존하는데, 이는 해커가 이동통신사를 속여 전화번호를 새 장치로 전송하도록 하는 SIM 교환 공격에 취약합니다.

3. Google Authenticator 또는 Authy와 같은 인증 앱은 더 안전하지만 많은 사용자는 복잡성이나 인식 부족으로 인해 이를 기피합니다.

4. 2FA 복구 코드를 암호화 없이 클라우드 스토리지에 저장하는 등 부적절하게 백업하면 해당 파일이 침해될 경우 공격자에게 액세스 권한이 부여될 수 있습니다.

2FA용 SMS 대신 항상 인증 앱을 사용하고 복구 코드를 잠긴 금고나 암호화된 USB 드라이브와 같은 안전한 오프라인 위치에 저장하세요.

암호화폐 보유자를 표적으로 하는 피싱 사기에 빠지다

1. Coinbase의 공식 디자인을 모방한 사기성 이메일 및 웹사이트는 사용자가 로그인 정보를 입력하도록 속입니다. 이러한 가짜 포털은 실제 사이트와 거의 구별할 수 없습니다.

2. 사용자는 보낸 사람의 진위 여부를 확인하지 않고 "비정상적인 로그인 시도" 또는 "계정 정지"와 같은 긴급 조치가 필요하다고 주장하는 원치 않는 메시지의 링크를 클릭하는 경우가 많습니다.

3. 지갑 도구나 가격 추적기로 위장한 악성 브라우저 확장 프로그램은 사용자가 로그인한 후 가짜 로그인 오버레이를 삽입하거나 세션 쿠키를 훔칠 수 있습니다.

4. 소셜 미디어 플랫폼의 직접 메시지를 통한 사회 공학적 전술은 무료 토큰이나 지원을 약속하며 피해자를 유인하여 피싱 페이지로 리디렉션합니다.

예상치 못한 메시지의 링크를 절대 클릭하지 마세요. 항상 URL을 수동으로 입력하여 coinbase.com으로 직접 이동하고 HTTPS와 올바른 도메인 철자로 웹사이트 보안을 확인하세요.

복구 문구 및 개인 키를 잘못 관리함

1. 종이에 복구 문구를 적어서 컴퓨터나 지갑 근처에 놓아두면 물건을 훔치거나 가족 구성원이 접근할 수 있습니다.

2. 스크린샷을 찍거나 이메일, 텍스트 파일, 클라우드 스토리지와 같은 디지털 형식으로 시드 문구를 저장하면 해킹이나 악성 코드를 통한 원격 침해의 위험이 높아집니다.

3. 일부 사용자는 복구 프로세스가 필요할 때 작동할 것이라고 가정하여 복구 프로세스를 테스트하지 않습니다. 이는 문구가 잘못 녹음된 경우 돌이킬 수 없는 손실로 이어질 수 있습니다.

4. 시드 문구를 "안전하게 백업"한다고 주장하는 타사 서비스를 사용하면 외부 엔터티에 대한 불필요한 신뢰가 생겨 자기 관리 원칙을 위반하게 됩니다.

내구성이 뛰어난 소재에 복구 문구를 손으로 작성하고 안전한 여러 물리적 위치에 보관하며 어떤 상황에서도 누구와도 공유하지 마세요.

장치 및 네트워크 보안 간과

1. VPN 없이 공용 Wi-Fi 네트워크에서 Coinbase에 로그인하면 로그인 자격 증명이 패킷 스니핑 및 중간자 공격에 노출됩니다.

2. 키로거 또는 스파이웨어에 감염된 장치는 사용자가 다른 모범 사례를 따르더라도 비밀번호 및 2FA 코드를 포함한 모든 키 입력을 캡처할 수 있습니다.

3. 오래된 운영 체제나 브라우저에는 공격자가 민감한 세션이나 저장된 데이터에 접근하기 위해 악용하는 알려진 취약점이 포함될 수 있습니다.

4. 적절한 사용자 프로필이나 화면 잠금 없이 컴퓨터나 모바일 장치를 공유하면 로그인된 계정에 무단으로 액세스할 수 있습니다.

안전한 홈 네트워크 또는 암호화된 연결을 사용하여 신뢰할 수 있고 업데이트된 장치에서만 Coinbase에 액세스하고 각 세션 후에는 로그아웃하세요.

자주 묻는 질문

내 Coinbase 계정이 손상된 것으로 의심되면 어떻게 해야 합니까? 보안 설정 페이지를 사용하여 모든 장치에서 즉시 로그아웃하고, 비밀번호를 변경하고, 설정된 API 키가 있는 경우 이를 취소하고, 사건 세부정보를 Coinbase 지원팀에 문의하세요. 의심스러운 활동이 더 있는지 연결된 이메일과 전화를 모니터링하세요.

Coinbase 앱에 생체 인식 로그인을 사용해도 안전합니까? 예, 지문이나 얼굴 인식과 같은 생체 인식은 일반적으로 비밀번호로 보호되는 개인 장치에서 사용될 때 안전합니다. 그러나 독립형 보호 기능을 수행하기보다는 강력한 비밀번호와 2FA를 대체하는 것이 아니라 보완해야 합니다.

2FA 장치를 분실한 경우 Coinbase에서 계정을 복구할 수 있나요? 백업 코드가 있거나 대체 방법을 통해 신원을 확인할 수 있는 경우 Coinbase가 계정 복구를 지원할 수 있습니다. 그러나 적절한 2FA 액세스 또는 복구 코드가 없으면 제어권을 회복하는 것이 어렵거나 불가능할 수 있습니다.

연결된 장치와 세션을 얼마나 자주 검토해야 합니까? 한 달에 한 번 이상 활성 세션을 확인하세요. 익숙하지 않은 장치를 즉시 종료하고 최근 활동 로그에 알 수 없는 위치가 표시되지 않도록 하세요.