스팀파워를 구매하다가 해킹당한 이야기.txt

저 gamwoosonge는 코인원에 현금 8,000원이 남아있는 것을 보고 스팀파워를 한 번 구매해보기로 결심합니다.

비트렉스를 이용해 스팀파워구매 하기 https://steemit.com/kr/@gamwoosonge/35up8b

적은 금액이지만 스팀파워를 어떻게 구매하는 것인지 궁금했기때문이죠.

블록트레이드를 이용하자고 생각을 하였지만 머리속에서 오류가 난 것인지 비트렉스 가입 및 인증을 받게됩니다.

여기서 부터 이 끔찍한 사건이 시작된 것이죠...

저는 네이트온을 업무용 및 메신저로 사용합니다. 따라서 컴퓨터를 틀어놓으면 자동으로 틀어놓게 되죠.

네이트온을 틀어두면 실시간으로 도착하는 메일들의 알람을 확인 할 수 있습니다.

비트렉스 가입 인증 메일을 받은 시각은 17-07-27 23:53 입니다.

비트렉스 첫 로그인 시각은 17-07-27 23:55 입니다.

저는 코인원에서 비트코인 출금을 17-07-28 00:09 에 하였으며 출금을 통해 비트렉스로 바로 제 비트코인을 보내었습니다.

비트렉스에서 스팀잇으로 STEEM을 출금한 시각은 17-07-28 00:56 입니다.

그렇게 스팀파워를 처음 구매하여 스팀잇 계정에 들어온 것을 확인한 뒤

한가롭게 웹서핑을 하던 시각이 17-07-28 02:40 ~ 17-07-28 02:50 정도였습니다.

갑자기 Coinone에서 메일이 도착하였다는 알람이 연속으로 2개 뜨더군요.

무슨일일까 하고 메일을 열어보았더니 코인원 비밀번호 변경 메일이더군요.

신종 피싱인가 싶어서 구글에 '코인원 해킹'으로 몇가지의 문서를 찾아보던 도중 또 다시 Coinone에서 메일이 도착하였습니다. 메일을 열어보니 코인원 비밀번호 변경이 완료되었다더군요.

당황한 나머지 코인원에 들어가 로그인을 시도하니 맞지 않는 비밀번호라고 뜨더군요.

해킹당했구나를 그제야 감지하고 다시금 메일함을 열어보았습니다.

아니 근데 Coninone에서 도착했던 메일 3건이 모두 삭제 되어 있었습니다.

소름이 돋게도 딱 그 메일 3건만 삭제되어있었고, 휴지통 비우기까지 해놓았더군요.

다른 메일은 전혀 건드리지 않은 상태로 말입니다.

마치 도둑이 집안에 들어와 흔적을 남기지 않고 정확히 통장과 각종 패물만 훔쳐가는 것처럼 말입니다....

혹시나 싶어서 네이트 로그인 기록을 확인해보니 2017-07-28 02:42:27에 이상한 아이피로 접속한 기록이 발견되었습니다. 제가 잠시 한 눈을 판 사이 도둑은 이미 비밀번호를 탈취해 가버린것이죠.

코인원에는 OTP를 걸어두었기때문에 별다른 피해는 없었습니다.

다만 제 메일 계정이 해킹을 당하였기 때문에 메일 주소의 변경은 불가피 할 것으로 보여집니다.

피해사례가 상당히 많으니 비트렉스 사용시에는 OTP 및 기타 보안 조치를 모두 취하시는 것이 좋겠습니다.

추가 피해사례가 궁금하신 분들은 구글에 '비트렉스 해킹'으로 한 번 검색해보시길 바랍니다.

특히, OTP 꼭꼭 설치해두시길 간절히 부탁드립니다.

코인쪽에서 유명하신 분입니다.

보안조치와 관련해서 공유해달라고 적어 놓으셔서 함께 첨부합니다.

최근 거래소 해킹관련한 글들이 많아지고 있는데 피해방지를 위해서라도 보안조치에 관심을 가지시는 것이 좋을 듯 해보입니다. 저도 이제야 사태의 심각성을 깨닫고 각종 보안조치를 취해놓았습니다...