• ko
    • en
    • ja

메뉴

디크립토

블록체인과 암호화폐 분석

50,000달러가 보관되어 있는 제 바이낸스(Binance) 계정이 해킹당했습니다. 도와주세요.

2018년 6월 11일

오늘 제가 레딧(Reddit)에서 본 포스트의 제목입니다. 삭제될 것을 대비해서 여기 스크린샷을 올려드립니다.

안녕하세요, 최근에 저는 피싱 사기를 당했습니다. 그들(해커)이 제 이메일, 트위터, 페이스북, 거래소, 정말 바이낸스를 포함한 모든 사이트에 있는 제 계정을 해킹해서 제 소유의 2 BTC (일일 거래 제한)를 훔쳐갔으며, 내일까지 계정이 잠기지 않으면 더 훔쳐갈 것입니다. 이들은 제 구글 계정에 로그인 한 뒤 어떻게 제 인증기 (authenticator)를 해제해서 제가 로그인 할 수 없도록 했고, 마이크로소프트는 그들이 해킹한 제 바이낸스 정 보가 담긴 이메일을 회수하기 위해 노력중입니다만, 이는 3일 정도가 걸린다고 합니다. 3일이면 해커들이 제 계정에 있는 모든 것을 훔쳐갈 수 있어서, 이들이 훔쳐가기 전에 꼭 바이낸스 계정을 정지해야 하는 상황입니 다. 다행히 바이낸스를 제외한 다른 거래소의 계정들은 정지 시킬 수 있었습니다만, 제발 이 포스트에 투표를 해서 제 문제가 해결될 수 있도록 도와주십시오. 그리고 바이낸스에서 일하는 분이 보신다면, 제가 다른 이메일 로 연락 드렸으니 연락 주시길 바랍니다. 제 생각에 오늘 안에 답장이 올 것 같지는 않습니다만, 여러분 꼭 좀 도와주십시오.

  • 만약 여러분의 코인이 거래소에 보관되어 있다면 이는 여러분의 소유가 아닙니다. GDAX, 바이낸스, 심지어 크립토피아(Cryptopia), 다 상관없습니다. 여러분의 개인 키(key)에 보관하지 않으면 이는 단지 차용증서 (IOU)에 불과합니다.
  • 만약 어떠한 둔한 이유로 거래소에 보관을 해야만 한다면, 최소한 어느정도 인지도가 있는 거래소를 이용할 것을 권해드립니다. 현재 GDAX가 가장 신뢰도가 높게 평가되고 있습니다. 여러분이 알트 코인(Alt coin)을 거래하신다면 바이낸스가 가장 좋은 옵션입니다.
  • 여러분이 거래소에 보관하시는 코인들은 여러분이 순식간에, 갑자기 잃어버릴 수도 있는 것이라고 생각하시면 됩니다. 죄송한 말씀입니다만, 보완이나 규제가 더욱 강화되지 않는 이상 이것이 바로 현주소입니다. 여러분이 50,000달러를 거래소에 보관하기로 선택하셨다면, 어느날 아침 그 50,000달러가 사라진다고 해도 어쩔 수 없는 것이란 얘기죠.
  • “인출하는데 너무 비싸다”는 정말 최악의 변명입니다. 바이낸스는 인출에 0.0005 BTC의 수수료를 부과하죠. 0.0005 BTC를 수수료에 쓰는 것이 50,000달러를 한꺼번에 잃는 것 보다 훨씬 낫습니다. 만약 크립토를 인출하는게 여러분의 수익을 다 깎아먹는다면 지금 당장 9-5시 일자리를 알아보셔야 될 것 같습니다.
  • 문자 메시지 전송 서비스(SMS)를 기반으로 한 2단계 인증 서비스(2FA)는 사용하지 마시길 바랍니다. 통신 사들의 보완 프로토콜은 정말 최악이라고 할 수 있는데요. 누군가 조금만 노력한다면 여러분의 휴대폰 번호를 쉽게 알아낼 수 있습니다. 구글 인증 서비스(Google Authenticator)는 좀 더 나은 방안인데요. 이 또한 여러분이 안전한 곳에 키를 보관하고 휴대폰을 잃어버리지 않는다는 가정하에 안전하다는 말입니다.
  • 바이낸스는 꽤나 빠른 시간내에 이 계정을 정지시키면서 이 이슈에 대해 훌륭하게 대처했는데요. 이러한 이유 때문에 하루에 2 BTC 인출제한의 규제는 훌륭한 것 같습니다. 만약 이 유저가 좀 더 높은 신분증명의 단계를 거쳐서 100 BTC 인출이 가능했으면 문제는 훨씬 커졌겠죠.