계정에 문제가 생겼는지 판단하는 방법
바이낸스 계정이 타인에 의해 장악되었을 수 있음을 나타내는 몇 가지 징후가 있습니다: 본인이 발생시키지 않은 로그인 알림 이메일 수신, 잔액의 원인 모를 감소, 알 수 없는 거래 기록 발견, 본인이 조작하지 않은 비밀번호 변경 이메일 수신 등입니다. 이 중 하나라도 발생하면 즉시 조치를 취해야 합니다. 먼저 바이낸스 가입 공식 페이지에서 계정 상태를 확인하고, 최신 바이낸스 APP을 휴대폰에 준비해 두십시오.
긴급 대응 4단계
시간이 곧 돈입니다. 이상을 발견한 후 아래 순서대로 최대한 빠르게 조치하십시오.
1단계: 즉시 계정 동결
가장 중요한 단계입니다. 동결 후 모든 거래와 출금이 일시 중지됩니다.
조치 방법:
- APP: 프로필 → 보안 → 계정 관리 → 계정 비활성화
- 웹: 로그인 후 아바타 클릭 → 보안 → 계정 비활성화
- 이미 로그아웃된 경우: 로그인 페이지의 "보안 인증" 채널을 통해 동결 시작
2단계: 비밀번호 변경
아직 로그인할 수 있다면 즉시 비밀번호를 변경하십시오. 새 비밀번호 요건:
- 12자 이상
- 대소문자, 숫자, 특수문자 조합
- 다른 플랫폼과 중복 사용 금지
3단계: 모든 로그인 기기 제거
보안 설정의 "기기 관리"에서 모든 기기를 제거합니다. 이를 통해 공격자를 포함한 모든 세션이 강제 로그아웃됩니다.
4단계: API 키 확인 및 삭제
API 관리 페이지에서 본인이 생성하지 않은 API 키가 있으면 즉시 삭제하십시오. 공격자들은 API 키를 통해 계정을 원격으로 조작하는 경우가 많습니다.
침입 경로 파악하기
긴급 대응 후 원인을 냉정하게 조사하여 같은 일이 재발하지 않도록 합니다.
피싱 공격
가장 일반적인 침입 방법입니다. 공격자가 바이낸스를 사칭한 이메일을 보내 가짜 웹사이트에서 로그인 정보를 입력하도록 유도합니다.
확인 방법:
- 최근 수신한 "바이낸스" 이메일의 발신자 주소 확인
- 브라우저 기록에서 철자가 틀린 바이낸스 도메인 확인
- "이벤트" 페이지에서 비밀번호를 입력한 기억이 있는지 확인
모바일 악성코드
휴대폰에 비밀번호를 기록하는 악성 프로그램이 설치되었을 수 있습니다.
확인 방법:
- 최근 설치한 앱 중 의심스러운 항목 확인
- 보안 소프트웨어로 전체 검사 실행
- 접근성 서비스에서 알 수 없는 앱이 권한을 획득했는지 확인
비밀번호 유출
다른 플랫폼에서 사용하던 동일한 비밀번호가 데이터 유출 사건으로 공개되었을 수 있습니다.
확인 방법:
- haveibeenpwned.com에서 이메일이 유출 데이터베이스에 포함되어 있는지 확인
- 해당되는 경우 동일한 비밀번호를 사용한 모든 플랫폼에서 비밀번호 변경
사회공학적 공격
친구, 고객 서비스 또는 공식 담당자를 사칭한 사람이 인증 코드나 로그인 정보를 빼낸 경우입니다.
바이낸스 고객센터에 올바르게 연락하는 방법
보안 티켓 제출
- 공식 채널을 통해 바이낸스 도움말 센터에 접속
- "계정 보안 문제" 선택
- 다음 정보를 제출:
- 사건 발생 정확한 시간
- 비정상 활동의 스크린샷 또는 설명
- 등록 이메일 및 전화번호
- 추정되는 침입 원인
- 답변을 기다리는 동안 이메일 확인 가능 상태 유지
고객센터가 할 수 있는 것
- 계정 동결 및 복구
- 플랫폼 내 자금 흐름 추적
- 법 집행 기관과의 협력 조사
- 조건이 충족되는 경우 자금 회수 지원
복구 후 종합적인 보안 강화
피싱 방지 코드 설정
피싱 공격에 대한 가장 효과적인 방어 수단입니다. 본인만 아는 코드를 설정하면 바이낸스의 모든 공식 이메일에 이 코드가 표시됩니다. 이 코드가 없는 이메일은 가짜입니다.
하드웨어 보안 키 도입
YubiKey와 같은 하드웨어 키는 대부분의 원격 공격을 방지할 수 있습니다. 공격자가 비밀번호와 인증 코드를 입수하더라도 물리적 키 없이는 로그인할 수 없습니다.
출금 화이트리스트 활성화
바이낸스 APP 보안 설정에서 출금 주소 화이트리스트를 활성화하면 사전 등록된 주소로만 출금이 가능합니다. 새로운 화이트리스트 주소에는 24시간 대기 기간이 있습니다.
정기적인 보안 감사
- 매주 로그인 기록 확인
- 매월 API 키 검토
- 분기마다 비밀번호 변경
보안 주의사항
- 바이낸스 공식 고객센터는 절대로 비밀번호, 인증 코드 또는 PIN을 요구하지 않습니다
- 검색 엔진에서 "바이낸스" 광고 링크를 클릭하지 마십시오 — 피싱 사이트일 수 있습니다
- 바이낸스 계정에는 일상적인 소셜 이메일과 별도의 전용 이메일을 사용하십시오
- 대규모 자산은 분산 보관을 고려하여 하나의 플랫폼에 전부 보관하지 마십시오
자주 묻는 질문
도난된 암호화폐를 되찾을 수 있나요?
자금이 아직 바이낸스 플랫폼 내에 있는 경우(다른 바이낸스 사용자에게 이체된 경우) 회수 가능성이 비교적 높습니다. 외부 주소로 출금된 경우 매우 어렵지만, 경찰 신고를 통해 법 집행 기관의 개입을 기대할 수 있습니다.
계정 동결 후 복구까지 얼마나 걸리나요?
단순한 경우 보통 1~3일입니다. 자금 손실이 수반되는 복잡한 경우에는 더 긴 조사 기간이 필요할 수 있습니다.
KYC 인증을 다시 해야 하나요?
일반적으로 필요 없습니다. 계정 복구 시 본인 확인을 위해 신분증 제출이 요구될 수 있지만, 이는 새로운 KYC가 아니라 본인 확인 절차입니다.
해킹 후 기존 계정을 해지하고 새로 가입해야 하나요?
권장하지 않습니다. 기존 계정에는 완전한 거래 기록과 KYC 정보가 있습니다. 보안을 강화한 후 계속 사용하면 됩니다. 바이낸스는 하나의 신분으로 하나의 계정만 인증 가능합니다.
경찰에 신고하는 것이 도움이 되나요?
특히 금액이 클 경우 권장합니다. 경찰 신고서는 권리 보호를 위한 중요한 증거이며, 법 집행 기관이 범죄 네트워크를 적발하는 데에도 도움이 될 수 있습니다.