내 휴대폰을 분실했거나 도난당했습니다. 내 모바일 암호화폐 지갑은 안전한가요? (즉시 취해야 할 조치)

모바일 암호화폐 지갑 보안 이해

1. 모바일 암호화폐 지갑은 중앙 집중식 계정 자격 증명보다는 암호화 키를 사용합니다. 종종 12단어 또는 24단어 복구 문구로 표시되는 개인 키는 자산 제어를 결정하는 유일한 요소입니다.

2. 지갑 앱이 생체 인증이나 강력한 비밀번호로 보호되지 않은 경우, 지갑이 잠금 해제 상태로 유지되거나 캐시된 세션 데이터가 지속된다는 가정 하에 장치에 대한 무단 접근으로 인해 즉시 거래가 시작될 수 있습니다.

3. 관리형 지갑은 제3자 서버가 부분 서명 기능이나 장치 식별자에 연결된 세션 토큰을 보유할 수 있기 때문에 추가적인 위험 계층을 도입합니다.

4. Trust Wallet 또는 Exodus와 같은 비수탁 지갑은 원격 서버에 개인 키를 저장하지 않습니다. 그러나 장치가 분실되기 전에 루팅되거나, 탈옥되거나, 스파이웨어에 감염된 경우 취약한 상태로 남아 있습니다.

5. 잠금 해제된 부트로더가 있는 Android 장치 또는 손상된 펌웨어가 있는 iOS 장치는 활성 지갑 프로세스를 표적으로 하는 메모리 스크레이핑 공격에 노출될 가능성이 높습니다.

즉각적인 장치 수준 작업

1. 내 장치 찾기(Android) 또는 내 찾기(iOS)를 사용하여 휴대폰을 원격으로 잠그거나 삭제합니다. 이렇게 하면 캐시된 자격 증명 및 활성 지갑 세션에 대한 물리적 액세스가 방지됩니다.

2. 엔터프라이즈 관리 도구에서 지원하는 경우 Bluetooth 및 Wi-Fi를 원격으로 비활성화하여 근접 기반 악용을 통한 측면 이동을 제한합니다.

3. 기기의 브라우저 또는 내장된 웹 보기를 통해 액세스되는 교환 계정에 연결된 OAuth 토큰, 특히 철회 권한을 부여하는 토큰을 취소합니다.

4. 관련 클라우드 백업 서비스에서 활성 세션을 확인합니다. 암호화되지 않은 지갑 데이터나 키 입력 로그가 포함된 백업을 삭제하세요.

5. SIM 카드를 일시 중지하려면 이동통신사에 문의하세요. 이렇게 하면 복구 흐름 악용을 활성화할 수 있는 SMS 기반 2FA 우회 및 SIM 교체 시도가 방지됩니다.

지갑별 복구 프로토콜

1. 서면 또는 오프라인에 저장된 시드 문구를 찾으세요. 이는 새로운 장치에서 비수탁 지갑 액세스를 복원하는 보편적으로 유효한 유일한 방법입니다.

2. 노출된 키가 포함된 iCloud 또는 Google Drive의 암호화된 백업을 자동 동기화하지 않는지 먼저 확인하지 않고 다른 기기에 동일한 지갑 앱을 다시 설치하지 마세요.

3. 하드웨어 통합을 지원하는 지갑의 경우 펌웨어 무결성을 확인하고 합법적인 인터페이스를 모방하는 악성 앱이 없는지 확인한 후 하드웨어 장치의 연결을 끊고 다시 페어링하십시오.

4. 남은 핫 월렛 잔액에서 확인된 복구 문구에서 파생된 새로 생성된 콜드 스토리지 주소로 자금을 이체하세요.

5. 블록 탐색기를 사용하여 블록체인 거래 내역을 감사하여 장치 분실이 확인되기 전에 시작된 의심스러운 나가는 전송을 식별합니다.

Exchange 계정 보호 장치

1. 알려진 깨끗한 장치에서 연결된 모든 교환 계정에 로그인하고 분실된 전화기의 IP 또는 사용자 에이전트 지문에 연결된 API 키를 비활성화합니다.

2. 모든 2단계 인증 방법을 교체합니다. 즉, SMS 기반 2FA를 비활성화하고 별도의 인증 앱에 저장된 시간 기반 일회용 비밀번호(TOTP)로 마이그레이션합니다.

3. 철회 허용 목록을 검토하고 분실된 장치에 활성 교환 세션이 있었던 기간 동안 추가된 모든 주소를 제거합니다.

4. 이메일 또는 보조 장치 승인이 필요한 철회 확인을 활성화하여 손상된 세션 쿠키의 영향을 줄입니다.

5. 손실 일정을 문서화하고 사기 탐지 시스템에 의해 표시된 변칙적 활동에 대한 수동 검토를 요청하는 공식 사고 보고서를 거래소에 제출합니다.

자주 묻는 질문

Q: 누군가 내 휴대폰의 IMEI 번호만 가지고도 내 지갑에 접근할 수 있나요? 아니요. IMEI만으로는 암호화 액세스를 제공하지 않습니다. 지갑 암호 해독이나 거래 서명이 아닌 네트워크 수준 추적 또는 통신업체 수준 제한만 가능합니다.

Q: 휴대폰의 Google 또는 Apple ID 비밀번호를 재설정하면 지갑이 보호되나요? 아니요. 클라우드 계정 비밀번호를 재설정하면 재설정 전에 원격 지우기 명령이 실행되지 않는 한 로컬에 저장된 지갑 데이터가 무효화되지 않습니다.

Q: 동일한 지갑 앱을 다시 설치하면 자산이 자동으로 복원되나요? 아니요. 다시 설치하면 인터페이스만 복원됩니다. 원래 복구 문구를 수동으로 입력하거나 해독된 키가 포함된 안전하지 않은 클라우드 백업이 복원된 경우에만 자산이 반환됩니다.

Q: 클라우드 사진 라이브러리에 저장된 내 시드 문구의 스크린샷을 사용해도 안전합니까? 아니요. 클라우드에서 호스팅되는 스크린샷은 자격 증명 유출, 타사 앱 권한 및 기본적으로 활성화된 무단 공유 기능에 매우 취약합니다.