[비추후기] 세계최고 코인거래소 1위 바이낸스 해킹당한 후기 ^^

[무우민]

출처 : 여성시대 무우민

콧멍에 글올리는거 처음인 9년차 여시야..

그만큼 빡쳐서 글을 올리게 되었어...

코인거래소 잘모르는 여시들도 있겠지만

오늘 내가 해킹당한건 개 잡 거래소도아니고

현재 기준 세계적으로 최대의 거래량을 보유한

거래소 1위 바이낸스(BINANCE)에서 해킹을 당했어

방금 찾아보니까 24시간 기준 거래량 32조고 한주 방문자만 3200만명이래 ^^ (업비트는 3위쯤)

나도 1위니까 다른 해외 거래소 안쓰고 처음에 이용한거고. 그냥 조오온나 유명한 거래소라고보면됨

한국에서 유명한 업비트나 한국거래소 안쓰고 바이낸스 쓰는이유는

바이낸스에 한국거래소에 없는 코인들이 있거나,

선물 거래, 배율이 있는 현물거래는 해외거래소에서밖에 못하기때문이야..

특히 몇백억대의 탑트레이더들은 다 해외거래소를 이용해..

(내가 그렇다는건 아니고 다행히 나는 100만원정도의 소액임)

결론은 한국사람들도 바이낸스 겁나 많이 이용하는데 이렇게 해킹이 쉽고 해결책도 어려운게
어이가없어서 이글을 올려..

 *해당 글은 공익을 위해 작성되었습니다.
해당 업체를 비방하려는 의도가 아닌, 정보 공유를 목적으로 쓰여진 글 입니다. *

사건개요

1. 1차 해킹시도
어제 오후 2시쯤에 한가롭게 핸드폰을 하는데
갑자기 SMS 인증을 누가 초기화 하려고 시도했다,
로그인했다 라고  바이낸스에서 문자가 오더라??

나는 다행히 그때 핸드폰하고있어서 실시간으로 바로
바이낸스 로그인한다음에 IP기록 보니까

누가 서울에서 웹으로 2분전에 바이낸스 로그인을 한거야ㅎㅎㅎ;;;

(나도 서울살지만 나는 거의 모바일로만 바이낸스 쓰고, 그 시간에 바이낸스로그인X 밥먹으면서 폰보고있었음!!!)

참고로 바이낸스에는 활동하기 위해서 필요한
인증방식이 4가지가있어..

(SMS 인증/ 구글 OTP / 이메일인증/보안 키 인증)

이중에 몇개는 충족되야 처음 로그인하고 나서 잔고조회,거래등 정상적인 활동이 가능해

(그 이후에는 아이폰 face id나 6자리 비밀번호)

처음에 나는 SMS/이메일까지 해놨었어

근데 이번에 털린걸로 놀라서 여시에 막 글올리고 확인해보니까 다들 구글 OTP를 등록하라고 하고

생각보다 털린 사례가 많더라고??
그리고 글들이 보면 해킹당해도 찾을수가 없대 ^^

이때 나는 구글OTP등록을 하고,
해킹범 기기 인증 지우고,

고객센터 도움말을 보니까 비정상적인 활동이 있으면

계정 비활성화를 하래서 계정 비활성화 까지 했어

( 매매할일이 당분간 없고 존버중이였기때문에.. 상관X)

즉 나는 이시점에서
해킹범 기기 삭제+ SMS 인증 + 이메일 인증 + 구글 OTP 인증 + 계정 비활성화가 된 상태야!

 2. 2차 해킹

그런데 오늘 아침에 일어나니, 바이낸스에서 문자가
쭈우우욱 와있더라고

(.....이때부터 식은땀)

새벽 2:54분부터

SMS 인증이 거부되었다 , 구글인증,SMS 인증 초기화 (없애는걸 의미함)를 시도했다.

근데 마지막 문자가

구글 인증,SMS 인증을 성공적으로 초기화했다는거야?!

(ㅅㅂ 해킹 성공됨)

내가 설마설마 잘때 시도하면 어쩌지 생각했는데 바로 다음날 일어날줄이야...;;;; 싀발...하..

개빡친상태에서 멘탈 부여잡고 바이낸스 로그인을 하려고하는데

- 해킹범이 이미 비밀번호, 구글OTP인증 바꿔놓고 접속가능한 내 핸드폰기기 인증삭제함

>>일단 비밀번호 초기화는 함

- 그래서 내 핸드폰기기 새로 인증해야 로그인 후 접속이 가능한데 기존 내 구글 OTP 인증이 안됨!!!!

(바꿔놨으니까 ..^^)

>>내 자산 털렸는지 안털렸는지도 모름 싀파!!!!

- 구글 OTP 초기화 하려고 했더니 얼굴인증하래 > ㅎㅎ 얼굴인증 안됨 otp 초기화안됨
결론 로그인안됨!!!!

(바이낸스용 얼굴인증(face id랑 다름 ㅠ)
등록한 기억도없음.. 오조오억번 해도 안됨)

그 후..

 3. 고객센터 연결

나는 당연히 바이낸스 고객센터를 알아봤지

조깥은게 워낙 트립닷컴 같은 악명높은 해외사이트 cs가 많아서 겁먹었는데 역시나....
여기는 해외사이트라 한국어도 못알아듣고
연결이 잘안된다는 얘기가있대?

근데 심지어 챗봇으로 해야함
전화번호 따윈없음^^^^^^^

처음에는 한국어로 구구절절 설명함

한국어상담사 존버하고있는데 딱봐도 한글 못해보이고 (그글이요..????) 내말을알아듣는지도 모르겠음 ㅅㅂ!!! 그리고 계속 기다리래...

그래서 십분넘게 기다리는동안 위상황을 영어로 바꿔서 말해놓음 나는 참고로 영어잘못함 ㅠ

그냥 알아듣는건 하는데 영작 엉망이야..이때 멘탈 갈려서 문법 지킬 생각도없었어..이해부탁(과거형 다 현재형으로 말함ㅎ)

근데 싀파 예상대기시간이 6시간이라고?? 여기에서 존나 빡쳐서 한국어로 욕함... 

지금 해커가 24시간 후에 내 자산 출금할수도있는데 6시간을 기다리라고..!??? 그것도 챗봇으로 ㅅㅂ?! 연결될지도 모르는데 기다리면서????

내가 욕하니까 새로운 상담사가 ㄹㅇ 1분만에 바로 답장옴;;;이것도 얼탱이없어.. 근데 이때부터 영어하래 이것도 어이없는게 영어 아예문외한이면 어떻게하라는거야... 영어잘못하는 중년층도 바이낸스 쓰는데;;;;

오래 한 10분넘게 기다리니까 긴 답장이오대??

결론은 이상한 IP 하나 찾았고, 일단 나보고 보안조치를 하래

(이것도 짜증났음 내 이메일이랑 핸드폰이 문제인 느낌으로 보안조치를 하래

내생각엔 바이낸스가 보안조치를 해야하는것 아닌지?!?!???? 사과도 없음 ㅎ)

그리고 나는 내 자산이 해킹당했는지 아닌지도 모르겠다. 이제 어떻게 로그인하냐 라고 답장을 보내니까

갑자기 나보고 신분증 들고 비디오를 찍어서 자기들이 시킨 멘트를 읊는 영상을 보내래

ㅅㅂ 지들이 보안 잘못해서 해킹당한건데 내가 비디오까지 찍어서 ...하.... 수치플....너무 빡침

근데 멘트가 "오늘날짜는 ㅇㅇㅇ이고, 내 이메일이 해킹되었고 이제 내 장치랑 계정은 안전하다. 나는 바이낸스 계정과 관련된 이메일, 2단계 인증, 출금 등 거래 기능 초기화를 하기 위해 바이낸스 CS와 컨택중이다." 인거야..

근데 내 이메일(daum임)이 언제 해킹됐어? 멀쩡한데? 인증도 잘오고..;;; 

그래서 답장으로 내 이메일은 해킹되지 않았다. 해킹당한 흔적도 없다. 해킹 시도했을때 이메일 받은것조차 없다.

라고 했더니..

미안하다고 그럼 " 오늘날짜는 ㅇㅇㅇ이고, 나는 지금 2단계인증 비활성화, 출금 및 거래 기능 초기화, 내 계정과 관련된 이메일 변경을 하기 위해 바이낸스 CS와 컨택중이다"를 여권들고 영어로 찍어달래^^

어쨌든 찍어달라는거잖아... 하...ㅡㅡ 진짜 존나 빡치는데 나는 방법이 없으니 화를 누르고 시키는대로 비디오를 촬영함 ㅠㅠㅠㅠ

그래서 머리도안깜은 상태에서 비디오 보내고 나니까 또 오조오억년 지나서 메시지가옴...

바이낸스: “헤이 마담. 너 얼굴인증이 틀리다.. 이 인증 지우기 위해서 비디오 2개 보내줘.
하나(비디오A)는 “오늘 날짜는 ㅇㅇㅇ이고 나는 내 바이낸스 ㅇㅇ 계정이 해킹되었다 내 기기는 이제 안전하고 해킹당한 레벨2인증을 초기화해달라” 으로 말하면서 신분증 들고 찍고
하나(비디오B)는 너가 처음에 바이낸스 이용할때 다른거래소에서 입금한 내역을 그 거래소에 로그인한것부터 입금 주소 거래id까지 비디오로 찍어서 보내줘 ^^”

ㅅㅂ 여기서 또 개빡침 첫번째 수치플 비디오 다시찍어야되고

업비트에서 바이낸스로 처음에 입금한내역까지 비디오 보내달래... 하..

근데 그와중에 영어도 좀 헷갈려서 비디오 b가 뭘의미하는지도 잘 모르겠어서 멘붕 ㅠㅠㅠ

나: 비디오 a는 왜 다시보내야함?
나 원래 인증 구글 otp sms 다하고 비활성화까지했는데 바이낸스 해킹당한거아니냐. 내가 왜계속 비디오를 찍고 보내야됨? ㅈㄴ 짜증남!
바이낸스: 마담 얼굴인증을 초기화해야되기때문이야
나: 난 얼굴인증 바이낸스에서 해본적도 없다 아이폰 페이스아이디만 썼을뿐이다. 비디오 b는 뭘얘기하는거냐
바이낸스: 너 짜증나는거 알지만 우리 보안땜에 어쩔수없어 누가 다른 가짜 인증해논거 원하지 않잖아. 비디오b설명 블라블라~

그래서 또 머리를 부여잡고 비디오를 두개 찍어서 보냄^^^^^^^

결론

 그후에  신분증 사진도 보내래서 보냄ㅎㅎㅎㅎ

바이낸스: 응 비디오 확인해볼게~

.

.

.

(40분 후)

너 계정 이제 복구되었어 로그인할수있을거야.

다행히 그후에 로그인이 되었고 확인해보니
100만원남짓의 내 자산도 멀쩡해!
(비밀번호 초기화하면 24시간 후에 입출금이 된다고 해서 그런지 ^^ 안털린거같아 그냥 내추측! )

그리고 보안조치를 하래..
그래서 다시다 인증 등록하고 비밀번호 바꾸고 보안조치했어..ㅎ
(근데 저번에도 이상태였는걸?)

어쨌든 난이제 바이낸스를 못.믿.어
내가 인증을 여러개해놔도 결국 털릴수있는거고!
난 폰도 아이폰이고:..집말고 다른데서 바이낸스 로그인도 잘안해...

영어 무식자들은 이런일이 벌어졌을때 비디오는 어떻게 찍으며..

고객센터와 소통은 어떻게 해야하는지도 의문이야.

굉장히 불친절한 시스템이거든!!

이 모든과정이 3시간은 넘게 걸렸어!

그리고 내얼굴을 비디오에 남기며 무슨 현상수배범처럼 신분증들고 읊는것도 

수치였어^^... 이런 수치 당하고 싶지 않으면 바이낸스는 이용안하는게 좋겠어.!

 
나야 소액이지만 몇백억대 몇천억대 자산가들도 바이낸스를 이용하는데 ... 어떻게 이렇게 보안이 허술한지도 모르겠어

그래서 나는 조만간 빨리 출금해서 다른 해외거래소로 보내든지
해외거래소이용은 그냥 안할 예정이야 !ㅎㅎ
바낸쓰는 여시들 많으니까 다들 조심하길 바래!!!!!!!!
구글 otp조차 안해놨다면 꼭 해놓고...!!!!

 나도 내가 해킹이 당할거라곤 생각도 못했어ㅎㅎ


(+추가
혹시나해서 연결된 메일 해킹당했나
확인 다시했는데 로그인이력도 없고, 스팸필터 이력도없고 해킹시점에 메일인증을위해서
인증코드 보낸 메일 조차 없어!! 메일도 비번변경해놓긴 했지만 이게원인은 아닌것 같아. 바이낸스로 다른 메일인증은 잘오기도하구 ㅠㅠ
해킹범 활동 이력 자체가
자기 기기 인증 등록-> 구글인증 변경->내sms인증 삭제 였었어! 여기서 첫번째 자기 기기 인증어떻게했는지 아직도 의문임
글고 고생했다고 위로해준 여시들 넘 고마워 ㅠㅠㅠ)

[미르미누]

개미친놈들이네 미국이었으면 소송감 아냐???

[쉽게만살아가면재미있어빙고]

미쳤다 나 바이낸스로 본격적으로 할라고 계정 다파놓고 준비중이였는데 ㅋ 이글보고 싹접음 고생많았어 알려줘서 고마워 ㅜㅜㅜㅜ

[알로하와이키키킥]

와 미쳤다 와 여시 진짜 안털려서 천만다행이야 와 보는 내가 다 식은땀난다

[에어컨언제틀지]

바이낸스 이거 구린내 폴폴 나네;;; 여샤 진짜 식겁했겠다 ㅜㅜ 미친새끼들이 이거 알면서도 어쩌구저쩌구하면서 안해줄려고 쓰레기새끼들

[ㅅㅂㅌ]

난 그래서 콜드월렛삿어

[FROBLY-MOBLY]

바이낸스 앱만깔아뒀는데 미쳤구만 일론머스크꺼나털지 망할해커

[밀캬]

헐 ㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠㅠ 안털려서다행이다진짜시바 맘고생개심핵석다

[1154]

바낸 해킹 존나 잘당해 내주위 코인하는사람들도 바낸계정 해킹시도 한번씩은당해봄

[껄무새등장]

와시발 무서워...대처가 왜 저따구야

[무우민]

그치 업빗은 김프가 문제고 해외거래소는 해킹ㅡㅡ에 고객지원 엉망이야.... 하.. 나만 그런게아니구나 ㅠㅠ

[토익(TOEIC)]

헐 아니 세상에…

[마카룽]

나 오늘 바이낸스 가입했는데.....? 너무 무서운게 ㅠㅠ 여시 진짜 고생했다....

[인스타핫플탐방러]

아니 무슨 세계최대거래소가 대응방식이 저렇게구닥다리야...? 하 나도 돈빼야지

[쪼이..]

여시 진짜 너무 놀랐겠다ㅠㅠ 그래도 원금은 지켜서 정말정말 다행ㅠㅠ
이메일 기록도 없는데 해킹당한거 너무 소름돋는다 진짜 ㅠㅠ
24시간 출금제한이 신의 한수였네! 이건 여시가 따로 설정한거야? 나도 여시 글 보고 너무 무서워서 찾아봤는데 안나옴 ㅠㅠ 보안 설정 들어가도 24시간출금제한 관련 내용은 없다ㅠㅠ 혹시 알려줄 수 있을까?

[무우민]

따로 설정한건아니구 비밀번호 초기화 되면 자동으로 24시간 출금해제야! 이것때문에 출금안된거라고 생각하지만 확실하진않아 ㅠㅠ보니까 해커가 마지막에 api 등록도 해놨더라고?? 나도 이게정확히뭔진모르는데 api로 거래하려고했던거같아

[쪼이..]

어휴 욕봤다진짜ㅠㅠㅠ 고생했어

[무우민]

웅 ㅠ 혹시 출금제한을 걸고싶으면 특정 주소로만 출금가능하게하는 화이트리스트 등록 우선 설정하는게 나을거같아

[쪼이..]

아휴 근데 이미 해킹당했는데 화이트리스트도 바꿔버리면 그만 아닌가 싶어서... 난 바이비트로 옮기려구 ㅠㅠ

[무우민]

응응 나도 바이비트나 비트파이넥스로 차라리 옮기려고 ㅜㅜ

[오래사슈]

여샤 혹시 폰자체 메일 어플에서(다음어플 다음메일어플 말고) 바이낸스랑 연결된 다음메일 확인이 가능한지? 만약 그렇다면 다음메일 설정에 가서 imap이나 pop3 도 꺼야함..

[무우민]

폰자체 메일어플에는 바이낸스랑 연결된 다음메일 연결안해놔서 확인불가능해 ㅠ.ㅠ 그런데 다음메일자체에는 imap 켜져있긴해서 방금 껐어 (연결안해놔서 의미가있는진모르겠지만..) 그리규혹시나해서 바이낸스 메일도 다른 메일주소로 변경함!

[뭘해야하지]

헐…

[쪼오오오오오옥]

와 여시 수고했다.... 영어 못하는난 포기했을듯

[돈 길만 걸을 사람]

와 나도 바이낸스 계정있는데 ㅠㅠ ㅅㅂ 조치해야겟노.. 여시야 진짜 고생많았어 욕봤다 ㅠㅠㅠㅠ

[내생각이그렇다는데뭐요]

와 완전 골때린다.. 진짜 고생했어 코인 관심생겨서 알아보는 중인데 미쳤다 정말