카이카스 지갑 해킹 당했을 때 대처하기

암호화폐 지갑은 은행이나 빗썸 등의 중앙거래소와 달리 지갑주소의 생성과 복구에 관한 책임을 모두 개인이 져야 합니다

장점으로는 오직 지갑을 만든 개인만이 시드구문이라고 하는 암호를 알고 있기 때문에 보안에 가장 안전하다고 하는 것이지만, 단점으로는 이 암호가 디지털화되어 있기 때문에 개인이 보관하는 과정에서 어떠한 보안체계도 없기 때문에 해킹의 위험이 높고, 또 유사시에 암호자체를 분실할 위험이 항상 있다는 것입니다

특히 해킹의 위험은 개인이든 거래소든 생각보다 빈번히 일어나는 일입니다

 

오늘은 있어서는 안 되는 일이지만 카이카스 지갑을 해킹당했을 때는 어떻게 대처해야 하는지에 대해서 알아보겠습니다

 

 

1. 카이카스 지갑 접근 권한 차단하기

2. 카이카스 지갑 개인키 바꾸기

3. 카이카스 지갑 삭제 및 재설치하기

 

 

 

해킹의심 지갑 접근 권한 차단하기

먼저 해킹의심 지갑의 트랜잭션을 확인합니다

카이카스 지갑에서 우측 상단의 klaytnfinder에서 보기를 클릭합니다

트랜잭션 확인하기

 

상단 지갑 주소 하단에 중간즈음에 아래와 같은 메뉴가 있는데 Token transfers를 클릭하면

시간대별로 해당 지갑에서 토큰이 전송된 내역이 나옵니다

여기서 자신이 직접 전송하지 않은 내역들이 보인다면 뭔가 잘못된 것이겠지요

해킹이라 할 수 있습니다.....ㅜㅜ

klaytnfinder 트랜잭션 내역

 

단순히 내가 러그풀 등에 실수로 접속하여 지갑의 권한 스마트컨트랙트를 승인하여 내 지갑의 자산이 다른 곳으로 빠져나갔다면 먼저 카이카스 지갑에 접속하여 상단의 톱니바퀴 모양의 환경설정을 클릭합니다

 

카이카스 지갑 환경설정

 

접근 권한 관리를 클릭합니다

접근 권한 관리

 

 

의심되는 사이트의 우측에 X를 클릭하여 접속권한을 차단합니다

아니면 하단의 모두 초기화를 눌러 모든 사이트의 접속권한을 차단합니다

1주일이나 한달에 한두 번씩 주기적으로 초기화해 주는 것이 좋습니다

 

접근 권한 관리 차단

 

 

---

해킹의심 지갑 개인키 바꾸기

그런데 단순히 내 지갑에 들어있는 코인의 유출이 아니고, 내 지갑에 연결된 여러 디파이 사이트의 자산을 스테이킹을 풀고, 스마트컨트랙트를 통해서 다른 곳으로 자산을 이동했다면 이것은 시드구문이나 개인키가 유출된 것으로 봐야 합니다

 

유출된 이유는 자신의 실수에 의한 시드구문 노출이나 온라인, 컴퓨터 해킹이고, 지인에게 컴퓨터 비밀번호가 노출될 수도 있겠고, 아직 밝혀지지 않았지만 지갑을 만든 회사의 개발상의 보안 결함이 드물지만 있을 가능성도 배제할 수는 없습니다

 

하지만 당장 내 소중한 자산이 없어진 상황에서 해킹 이유를 찾는 것은 무의미하고, IP추적이나 자산동결 같은 것도 중앙거래소에서 크게 이슈가 되지 않는 이상 개인지갑에서는 거의 불가능하기 때문에 별 의미가 없습니다ㅠㅠㅠㅠ

해킹을 빨리 발견하였다면 이 지갑에 연결된 모든 자산을 짧은 시간에 다 가져가기는 쉽지 않기 때문에 더 이상의 자산 피해를 방지하기 위해 되도록 빨리 개인키를 변경합니다

 

아직 자산가치가 적은 알트코인들은 잘 가져가지 않고, 디파이된 자산이 락이 걸려 있을 경우 언스테이킹 기간이 며칠, 몇 개월인 경우는 자산을 바로 옮기기가 불가능하고, NFT는 코인에 비해 금액도 적고, 고유번호가 있어서 현금화가 쉽지 않기 때문에 괜히 가져갔다가 지갑주소만 추적당하기 때문에 아주 비싼 메타콩즈급의 1 이더리움 이상이 아니라면 바로 가져가지 않는 것이 보통입니다

하지만 언제라도 자산이 또 탈취당할 수 있기 때문에 더 이상 이 지갑이 작동하지 않도록 하는 것이 개인키를 바꾸는 것입니다

 

 

개인키는 아래 링크를 따라 카이카스 고객센터에 방문하여 잘 읽어보시고, 절차에 따라 바꾸시면 됩니다

↓↓↓↓↓↓

카이카스 고객센터 방문하여 개인키 바꾸기

 

개인키를 바꾸기 전에 해킹의심 지갑에서 먼저 1 klay라도 전송하여 트랜잭션을 실행해 봅니다

트랜잭션이 정상적으로 작동하면 이 지갑은 아직 내가 컨트롤할 수 있는 것이므로 최대한 빨리 개인키를 바꿉니다

개인키는 카이카스 지갑에서 좌측 상단의 계정정보를 클릭합니다

카이카스 계정정보 클릭

 

 

하단의 지갑키 관리를 클릭합니다

 

지갑키 관리 클릭

 

지갑키 내보내기 클릭하기

지갑키 내보내기

 

로그인 비밀번호 입력 후 하단의 지갑키 내보내기 클릭하기

비밀번호 입력하기

 

개인키 우측의 ㅁ박스를 클릭하여 복사하여 저장할 수가 있습니다

 

지갑키 복사하기

 

개인키를 바꾸면 더 이상 이 지갑은 이전의 개인키로는 트랜잭션이 정상적으로 작동을 하지 않기 때문에

해커도 더이상 이 지갑을 컨트롤할 수 없는 상태가 됩니다

그리고 나 역시도 마찬가지이므로 카이카스 고객센터를 통해서 새로 변경된 개인키를 이 지갑에 교체해 주어야 합니다

 

개인키 바꾸기

 

카이카스 고객센터를 통해 개인키를 바꾸고 나서

개인키 교체가 완료되면 이 지갑은 시드구문으로 복구하여도 더이상 작동하지 않고,

방금 개인키를 바꾼 컴퓨터에 설치된 카이카스 지갑에서만 정상적으로 작동하게 됩니다

즉 다른 곳에서 해커가 이 지갑을 컨트롤할 수 없고, 개인키를 변경한 지갑을 가지고 있는 나만 컨트롤할 수 있습니다

그런데 개인키를 바꾸게 되면 대부분 잘 되지만 다른 디파이 사이트나 P2E 사이트에 접속이 안 되는 경우도 있다고 합니다
이럴 때를 대비해서 기존의 원래 개인키를 꼭 저장한 후에 개인키를 새로 변경해야 이전의 지갑상태로 복구할 수 있으니 

반드시 기존 개인키와 새로 바꾼 개인키를 잘 저장하여 보관하시기 바랍니다

 

 

 

그리고 아래와 같이 한 지갑에서 생성을 클릭해서 다수로 만들어진 지갑들은 같은 시드구문으로 만들어졌기 때문에 해킹된 지갑이 아니더라도 언제든지 복구될 수 있기 때문에 자산을 다 옮기고 난 후에 더 이상 쓰지 않고, 크롬에서 설치를 삭제하는 게 좋다고 합니다

 

 

 

---

시드구문 보관하기

시드구문과 개인키는 절대 온라인상에 노출시키면 안 되고, 이메일이나 카카오톡, 구글포토, 구글드라이브, 컴퓨터 폴더, 핸드폰 사진 등에 저장하면 안 됩니다

시드구문은 반드시 종이에 적어서 보관하고, USB에 저장할 경우는 메모장에 옮겨놓고 인터넷을 차단한 후에 저장하고 나서 USB를 분리한 후에 인터넷을 연결하는 것을 추천드립니다

이후에 시드구문을 확인한다고 다시 USB를 함부로 아무 컴퓨터에 연결하지 않기를 바랍니다

컴퓨터에는 각종 프로그램과 앱들이 다양하게 깔려있고, 지워도 스파이웨어 등이 남아 있을 수 있기 때문에 USB를 연결하는 순간 데이터가 유출될 수 있으니 주의해야 합니다

 

더 보안에 철저히 하려면 시드구문은 보통 12 단어이므로 자신만이 알 수 있는 임의의 단어를 한 개 바꾸어서 넣고 저장하며

텍스트는 유출이 쉽기 때문에 메모장에 적은 시드구문을 캡처하여 그림으로 USB에 저장하거나 종이로 프린트하여 보관하고, 캡처한 그림은 저장하지 않고, 바로 삭제합니다

 

카이카스 지갑은 각 용도별로 만들어서 사용합니다

디파이용, NFT 보관용, 단순보관용, 민팅용, 에어드롭용, 임시연결용 등등 필요에 따라 귀찮아도 계속 만들어 사용합니다

비트코인, 이더리움, 클레이 등의 메인코인이 많이 들어있는 지갑은 지갑주소 자체도 노출시키지 말고,

조용히 디파이나 자산예치만 해 놓습니다

주요 자산이 있는 지갑을 함부로 민팅이나 에어드랍 등에 사용하거나 이름 모를 사이트에 접속, 승인하는 일이 있어서는 안 됩니다

의심이 되는 사이트는 임시연결용 지갑을 별도로 만들어 사용합니다

 

민팅시에는 반드시 민팅용 지갑에 필요한 만큼 코인을 그때그때 옮겨서 사용합니다

민팅한 NFT는 중요한 것이면 다시 보관용 지갑에 옮겨 놓고, 에어드롭받은 NFT들은 에어드롭용 지갑에 옮겨서 관리합니다

NFT로 P2E나 M2E를 하기 위해 자주 접속하는 경우라면 P2E용으로 지갑을 만들어서 거기에 NFT를 옮겨서 사용합니다

 

주의할 점으로 NFT나 디파이 관련해서 자체 앱을 설치하는 경우가 있습니다

그리고 여기에 자신의 NFT나 코인이 들어있는 지갑을 연동시키는 경우가 있습니다

지갑주소 자체를 공개하는 것은 문제가 아니지만 연동한 앱에서 지갑 내보내기 등의 기능이 있어서 자신의 비밀키를 볼 수 있는 기능을 넣은 앱들이 있습니다.

꼭 러그풀이 아니고, 믿을 만한 프로젝트에서 만든 앱이라 할지라도 매우 조심해야 하고 가급적 설치 자체를 안 하는 것이 좋습니다.

물론 자신의 비밀번호나 지문인증 등으로 보안이 되어 함부로 볼 수는 없지만 처음에는 어떤 앱인지 모르기 때문에 무심코 자신의 비밀키를 클릭하여 노출하고 저장하는 경우가 있을 수 있습니다. 이때 구글포토 등으로 자동백업이 많이 설정되어 있기 때문에 해킹의 위험이 있습니다

이러한 위험성이 있는 경우 은행이나 쿠팡 같은 메이저 쇼핑몰 등에서는 있을 수 없는 일이지만

블록체인이 초창기인 현재 개발하고 있는 프로젝트 회사들이 거의 다 영세하고, 법적으로도 아무런 제재가 없는 상황이므로 아무런 대책 없이 이런 위험한 앱들을 거리낌 없이 만드는 경우가 많습니다

블록체인에 익숙하지 않은 초보자나 은행에만 익숙한 나이 많은 사람들은 아주 쉽게 자신도 모르게 해킹에 노출이 되는 것입니다

암호화폐 지갑 관리는 개인의 책임이 맞지만 현재는 이러한 무분별한 중소기업들의 난개발이 더 피해를 가중시키게 될 수 있으니 자신 스스로가 조심하고, 대처하는 방법밖에는 없습니다

 

 

---

오늘은 카이카스 지갑이 해킹되었을 때 대처하는 요령에 대해서 알아보았습니다

해킹과 같은 불의의 상황이 생겼을 때는 너무 당황해서 아무것도 못하고 우왕좌왕하기 마련입니다

어차피 벌어진 일이라면 피해를 최소화하는 것이 가장 중요하기 때문에 되도록 빨리 개인키를 변경하여 더 이상의 자산 피해를 막도록 하시기를 바랍니다

 

 

---

참고사항

카이카스 고객센터

https://kaikas.zendesk.com/hc/ko

 

 

https://blogchain.tistory.com/11

카이카스(kaikas) 지갑 설치하기

 

https://blogchain.tistory.com/14

메타마스크 지갑 설치하기