출애굽기 지갑이 해킹될 수 있나요? 그것을 방지하는 방법.

출애굽기 지갑 보안 아키텍처 이해

1. 엑소더스는 원격 서버가 아닌 사용자 장치에 로컬로 개인 키를 저장하는 비수탁 데스크톱 및 모바일 지갑입니다.

2. AES-256 암호화를 사용하여 지갑 파일과 시드 문구 백업을 보호하므로 올바른 비밀번호 없이는 데이터를 읽을 수 없습니다.

3. 지갑은 정상 작동 중에는 인터넷을 통해 개인 키를 전송하지 않습니다. 거래는 제3자 노드를 통해 브로드캐스트되기 전에 오프라인으로 서명됩니다.

4. 핵심 지갑 로직을 포함한 오픈 소스 구성 요소는 정기적인 커뮤니티 검토를 거치지만 특정 UI 레이어와 독점 기능은 여전히 ​​폐쇄되어 있습니다.

5. Ledger 및 Trezor와 같은 하드웨어 지갑 통합이 지원되므로 사용자는 변조 방지 장치에 서명 작업을 위임할 수 있습니다.

Exodus 사용자를 표적으로 삼는 일반적인 공격 벡터

1. 맬웨어에 감염된 시스템은 키 입력이나 클립보드 내용을 캡처하여 잠재적으로 비밀번호를 훔치거나 복사된 지갑 주소를 가로챌 수 있습니다.

2. Exodus의 공식 다운로드 페이지를 사칭하는 피싱 사이트는 자격 증명과 시드 문구를 수집하는 트로이 목마 설치 프로그램을 배포했습니다.

3. 타겟 캠페인에서 지갑 잠금 해제 시퀀스와 시드 문구 입력 세션을 캡처하는 화면 녹화 악성 코드가 관찰되었습니다.

4. 비공식 Exodus 브라우저 확장 프로그램이나 타사 앱 스토어의 Android APK에는 지갑 데이터를 유출하도록 설계된 백도어가 포함되어 있는 경우가 많습니다.

5. 소셜 엔지니어링 공격은 사용자를 속여 "확인", "지원" 또는 "에어드롭 자격"과 같은 허위로 12단어 복구 문구를 공개하도록 합니다.

필수 로컬 장치 강화 조치

1. 공식 도메인인 exodus.com 에서만 Exodus를 설치하세요. SSL 인증서 유효성을 확인하고 exoduss.com 또는 exodus-wallet.org와 같은 타이포스쿼팅 변형이 있는지 확인하세요.

2. 업데이트된 운영 체제와 바이러스 백신 솔루션을 유지합니다. Windows Defender Application Guard 또는 macOS Gatekeeper는 활성화된 상태로 유지되어야 합니다.

3. 불필요한 브라우저 확장 프로그램, 특히 클립보드 액세스나 광범위한 사이트 권한을 요청하는 확장 프로그램을 비활성화하세요.

4. 악용 영향을 제한하려면 지갑과 상호 작용할 때 데스크톱 OS에서 관리자가 아닌 전용 사용자 계정을 사용하십시오.

5. 출처를 알 수 없는 USB 드라이브나 외부 저장 장치를 연결하지 마세요. 삽입 시 악성 코드가 자동으로 실행될 수 있습니다.

보안 시드 구문 처리 프로토콜

1. 12단어 복구 문구를 디지털 방식으로 저장하지 마십시오. 스크린샷, 클라우드 노트, 이메일 초안 또는 암호화되지 않은 텍스트 파일은 위험도가 높은 벡터입니다.

2. 중성 종이에 직접 문구를 쓰거나 방화/방수용으로 설계된 금속 백업 플레이트에 에칭합니다.

3. 물리적 백업을 지리적으로 분리된 위치에 저장하십시오. 여권, 하드웨어 지갑 또는 기타 암호화폐 자산과 함께 보관하지 마십시오.

4. 초기 설정 중에 그리고 수동 복원을 시도하는 동안 다시 BIP-39 표준 사전과 비교하여 각 단어를 확인합니다.

5. 단어를 재배치하거나 축약하거나 대체하지 마십시오. 사소한 차이라도 되돌릴 수 없는 자금 손실을 초래할 수 있습니다.

자주 묻는 질문

Q: Exodus 개발자는 지원 포털에 로그인하면 내 개인 키에 액세스할 수 있나요? A: 아니요. Exodus는 개인 키를 수집하거나 저장하지 않습니다. 지원 포털에는 지갑 액세스가 필요하지 않으며 백엔드 서비스에는 암호화 자료가 없습니다.

Q: 생체 인식 잠금 해제를 활성화하면 Exodus 지갑의 보안이 약화되나요? A: 생체 인식 인증은 로컬 애플리케이션 액세스만 보호하며 지갑 파일이나 시드 문구를 보호하는 기본 암호화를 대체하거나 약화시키지 않습니다.

Q: 루팅되거나 탈옥된 기기에서 Exodus를 사용해도 안전합니까? A: 루팅되거나 탈옥된 환경에서는 권한 상승 악용에 대한 노출이 크게 늘어납니다. Exodus는 신뢰 경계가 손상되어 그러한 장치에 설치하는 것에 대해 명시적으로 경고합니다.

Q: 출애굽기 비밀번호를 잊어버렸는데 시드 문구가 아직 남아 있으면 어떻게 되나요? A: 새로운 Exodus 설치 또는 호환되는 BIP-39 지갑에서 12단어 복구 문구를 사용하여 전체 액세스를 복원할 수 있습니다. 복원에는 비밀번호가 필요하지 않습니다.