You are viewing a single comment's thread from:

RE: 못 믿을 한국 거래소

in #kr8 years ago

대충 읽어보니 이런거군요

  • 사용자가 이용하는 통신사홈피에 해킹한 사용자의 아이디와 비번을 입력해서 접속
  • 전화,문자인증이 사용자에게 가는 것을 막기위해 구글,코인원,빗썸,코빗을 통신사홈피에서 스팸서비스에 등록
  • 구글에 비밀번호 재설정 요청. 확인 문자가 사용자에게 발송되었지만 스팸필터에 걸려 사용자에겐 전혀 가지 않아서 사용자는 그 사실을 모름. 하지만 그 문자는 통신사 홈피에서 확인 가능해서 해커는 구글 비번 재설정을 통해 구글 로그인
  • 구글에 빗썸 패스워드가 저장되어 있었고 그것을 이용해서 빗썸 로그인, 그리고 비트코인을 자기 지갑으로 인출. 이때의 문자 역시 스팸에 걸려 사용자에게 가지 않음
Sort:  

그렇게 된것 같습니다. 통신사는 2fa 설정도 안되는데 비번보안을 어떻게 해야 잘하는걸까요?

일단 거래소는 무조건 OTP 거는게 필수인것 같습니다. 해당유저도 OTP를 안걸었던게 최대의 실수인거 같네요.
일단 저는 통신사쪽에서의 스팸서비스의 해제해버릴겁니다.
스팸서비스 등록과 해제시 ARS 요구가 날아오거든요.
어차피 스팸은 뭐야 이번호? 같은 앱을 사용하니 스팸서비스 쓸 필요도 없고.. 구글에 빗썸 패스워드가 저장된건 아니고 빗썸 패스워드 변경 메일이 구글 메일이었나보군요. 구글에 OTP 걸어야겠네요.

오~ 통신사 스팸서비스 해제 신청하는게 별도로 있는가보군요
좋은 방법입니다.^^
등록해제시 ARS 요구가 날아온다고 하니까 괜찮군요.
저는 모든 이메일 OTP설정은 해 둔 상태입니다

저도 지메일 쓰긴하지만 윈도 알림이 편해서 아웃룩을 쓰는데
이거 보안방법을 알아봐야겠군요.
윈도꺼니까 지정컴에서만 열리게 한다던지 정돈 있겠죠