[해킹 발생] 국내 거래소라고 안심하지 말자

안녕하세요,

결론부터 말씀 드리면 제 빗썸 계정와 코인원 계정이 해킹을 당해 코인을 탈취당했습니다.

어떻게 해킹을 당했는지는 아직도 정확히 파악은 안되지만, 아는 선에서 적어 보자면,

1. 오늘 오전 3시경.. 저는 꿈나라에 있을 때 아이디와 비밀번호를 해킹당함. 빗썸과 코인원은 아이디 비번이 동일하다 치더라도 해킹 시도가 있었던 업비트는 비번이 달랐음에도 불구하고 비번이 털린 것으로 추정됨. 여기까지는 그렇다고 침.

2. 해킹범은 탈취한 아이디와 비번을 통해 어디선가 접속을 하여 제가 보유 중인 코인을 매도 후 이를 이더와 비트로 전환하여 출금을 해감.

3. 여기서 정말 무서운 것은 두 거래소 모두 출금 시 ARS 또는 문자 인증이 필요한데 제 핸드폰에는 그런 내역이 없었음.

4. 해킹 당한 후 통신사에 확인해보니 제 유심을 해킹 후 해외에서 로밍한 것처럼 만든 후 인증을 해킹범에게만 가도록 한 것 같음. 이 부분이 어떻게 가능한지 정말 이해가 안 감 ㅠㅠㅠㅠ

5. 거래소는 정상 인증으로 판단하여 출금을 허용함.

일단 여기까지가 제가 당한 내역이고, 이를 바탕으로 경찰서에 신고 중인 상태입니다.


당부 드리고 싶은 점은,

1. 해킹 후 관련 피해 글을 읽어보니 거래소가 책임을 지는 경우는 거의 없다고 보면 됨.

2. 즉, 본인이 최대한 조심을 해야 한다는 것인데,

우선 각 거래소마다 패스워드는 모두 다르게 설정하고

2중/3중 인증은 불편하더라도 최대한 설정할 것.

그리고 가장 중요한 것은 통신사에 전화해서 국내에 있는 동안은 로밍 관련한 모든 것을 차단 할 것. 문자/음성 송수신!!

정도로 요약할 수 있을 것 같습니다.

추후 저와 같은 피해자가 더 발생하지 않았으면 좋겠으며, 해결 과정도 지속적으로 포스팅 해 보도록 하겠습니다.

크다면 큰 금액이지만 보유 자산 대비로는 낮은 비중이라 큰 충격은 없지만

향후 혹시나 본진이 털리면 어쩌나 하는 두려움이 큰 상황입니다.

즐거운 주말이어야 하는데 짜징이 솟구치네요 ㅠㅠ