바이낸스 계정이 해킹당했을 때 대처 방법
즉시 계정 동결하기
계정 해킹을 발견했을 때 당황하지 마십시오. 다만 신속하게 행동해야 합니다. 가장 먼저 해야 할 일은 바이낸스 계정을 즉시 동결하여 해커의 추가 조작을 차단하는 것입니다.
아직 계정에 로그인할 수 있다면, "개인 센터" > "보안 설정"으로 이동하여 "계정 비활성화" 옵션을 찾아 클릭합니다. 비활성화 후 계정의 모든 거래 및 출금 기능이 즉시 중단됩니다. 로그인 페이지에서 "비밀번호 찾기"를 클릭하여 보안 보호 메커니즘을 발동시킬 수도 있습니다.
이미 비밀번호가 변경되어 로그인할 수 없는 경우, 바이낸스가 이메일로 보낸 로그인 알림 메일 하단에 있는 "계정 동결" 링크를 통해 원클릭으로 동결할 수 있습니다. 바이낸스의 모든 보안 알림 이메일에는 이 긴급 링크가 포함되어 있으며, 이는 플랫폼이 이러한 상황을 위해 설계한 신속 대응 메커니즘입니다.
계정을 동결하는 동시에, 등록 이메일도 침해되었는지 확인하십시오. 이메일 비밀번호도 변경되었다면, 먼저 이메일 통제권을 되찾는 것이 우선입니다. 그렇지 않으면 이후 계정 복구가 훨씬 어려워집니다.
바이낸스 고객 지원에 연락하여 계정 복구 시작하기
계정 동결 후 다음 단계는 바이낸스 공식 고객 지원에 연락하는 것입니다. 바이낸스 공식 웹사이트 오른쪽 하단에서 온라인 상담 입구를 찾을 수 있으며, 공식 고객 지원 이메일로 티켓을 제출할 수도 있습니다.
고객 지원에 연락할 때 다음 정보를 제공해야 합니다: 등록 이메일 또는 전화번호, 등록 시 사용한 신분증 정보, 최근 충전 및 거래 기록 스크린샷, 계정 소유자임을 증명할 수 있는 기타 증거(예: 이전에 연동된 기기 정보 등)입니다.
고객 지원팀은 제공된 정보를 검증합니다. 심사가 통과되면 비밀번호와 보안 인증 방식을 재설정하여 계정 통제권을 되찾을 수 있도록 도와줍니다. 이 과정은 보통 1~3영업일이 소요되며, 구체적인 기간은 사건의 복잡도에 따라 다릅니다.
고객 지원 처리를 기다리는 동안, 계정에서 자금이 이체된 것을 발견했다면 도난 과정의 상세한 타임라인과 관련 증거를 정리해야 합니다. 바이낸스에는 온체인 자금 흐름을 추적하는 전담 보안팀이 있습니다. 반드시 자산을 회수할 수 있다고 보장할 수는 없지만, 조사에 협조하면 자산을 찾을 가능성이 높아집니다.
계정 복구 후 보안 강화
계정이 복구된 후에는 거래를 서두르지 말고, 먼저 모든 보안 설정을 점검하고 강화하십시오.
이전에 사용한 적 없는 강력한 비밀번호로 변경합니다. 비밀번호 길이는 최소 12자리 이상으로, 대소문자, 숫자, 특수 문자를 조합해야 합니다. 다른 웹사이트에서 사용한 비밀번호를 사용하지 마십시오. 이번 해킹은 다른 곳에서 비밀번호가 유출된 후 크리덴셜 스터핑 공격을 당한 것일 가능성이 높습니다.
구글 인증기를 다시 연동하고, 반드시 시크릿 키를 백업해 두십시오. 이전에 구글 인증기를 연동하지 않았다면, 이번에 반드시 활성화하십시오. 동시에 휴대폰 인증과 이메일 인증이 정상 작동하는지 확인하고, 세 가지 인증 방식을 모두 활성화하는 것을 권장합니다.
API 키 관리 페이지를 확인합니다. 해커가 원격으로 계정을 조작하기 위해 API 키를 생성했을 수 있습니다. 인식하지 못하는 모든 API 키를 삭제하십시오.
출금 화이트리스트 기능을 활성화합니다. 화이트리스트를 설정하면 사전에 추가한 주소로만 자금을 출금할 수 있어, 누군가 계정 권한을 획득하더라도 낯선 주소로 자금을 이체할 수 없습니다.
마지막으로 피싱 방지 코드를 설정하면, 바이낸스에서 보내는 모든 정식 이메일에 설정한 고유 식별 코드가 표시되어 위조 피싱 이메일을 효과적으로 식별할 수 있습니다. 한 번 해킹을 경험한 교훈을 바탕으로, 모든 보안 방어 계층을 철저히 갖추어야 유사한 사고의 재발을 최대한 방지할 수 있습니다.