바이낸스 계정이 침해당한 것을 발견하면 당연히 놀라지만, 당황하면 실수로 이어집니다. 올바른 절차를 차분하게 따르면 많은 경우 자산을 아직 지킬 수 있습니다. 지금 공식 채널에서 바이낸스에 로그인하여 계정을 확인하거나, 모바일 앱으로 더 빠르게 대응하세요.
가장 긴급: 계정 동결
계정이 침해된 것이 확실하다면, 첫 번째 단계는 비밀번호 변경이 아니라 즉시 계정을 동결하는 것입니다.
동결 방법:
- 앱 내: 프로필 > 보안 > 계정 비활성화
- 웹: 보안 설정 > 계정 비활성화
- 이메일: 바이낸스 보안 알림 이메일 하단에 "계정 비활성화" 링크
동결 후 모든 거래, 출금, 로그인 작업이 중단됩니다.
2단계: 비밀번호 변경
동결 후 비밀번호를 변경합니다. 다른 플랫폼에서 사용한 적 없는 새 비밀번호를 설정하세요. 요건: 8자 이상, 대소문자, 숫자, 특수 문자 포함.
로그인이 안 되면 고객지원 연락 단계로 건너뛰세요.
3단계: 보안 취약점 조사
API 키: API 관리에서 인식할 수 없는 키를 모두 삭제. 공격자는 비밀번호 변경 후에도 유효한 API 키를 만듭니다.
기기 목록: 모르는 기기를 모두 제거.
연동 정보: 이메일과 전화번호가 여전히 본인 것인지 확인.
출금 주소: 모르는 주소를 확인하고 삭제.
4단계: 자산 손실 평가
기억과 비교하여 보유 자산 확인. 모든 비정상 거래와 출금을 스크린샷으로 기록.
5단계: 고객지원 연락
앱 내 라이브 채팅(가장 빠름), 웹사이트 지원 채팅 또는 공식 이메일. 준비물: 등록 이메일/전화, 신분증, 비정상 활동 스크린샷.
사후 보안 강화
- 사용 가능한 모든 2FA 인증 방법 활성화
- 피싱 방지 코드 설정
- 출금 화이트리스트 활성화
- 완전히 새로운 강력한 비밀번호 설정
- 등록 이메일 자체의 보안 확인
- PC와 스마트폰 바이러스 검사 실행
일반적인 원인
- 피싱 사이트: 대다수의 케이스
- 크리덴셜 스터핑: 다른 사이트에서 유출된 비밀번호 사용
- 멀웨어: 키 입력을 모니터링하는 트로이 목마
- SIM 카드 탈취: 공격자가 전화번호를 이전
FAQ
Q: 도난당한 자산을 되찾을 수 있나요? A: 온체인 주소로 이미 출금된 경우 회수는 매우 어렵습니다. 그래도 고객지원에 연락하고 경찰에 신고하세요.
Q: 경찰에 신고해야 하나요? A: 권장합니다, 특히 큰 손실의 경우.
보안 알림
해킹 후 SNS에서 "바이낸스 계정이 해킹당했다"고 공개적으로 도움을 요청하지 마세요. 고객 서비스를 사칭하는 사기꾼이 DM을 대량으로 보냅니다. 모든 도움 요청은 바이낸스 앱 내 공식 고객지원 채널을 통해 하세요.