암호화폐 거래소의 개인정보 유출이 우려됩니다. 모두들 해킹 조심하세요!

안녕하세요, 디온(@donekim)입니다. 방금 전 갑자기 제가 소액으로 투자 중인 거래소 중 한 곳에서 로그인 인증 문자메세지가 들어왔습니다. 무슨 일인가 싶어서 해당 사이트에 접속해보려고 하니 이와 동시에 다른 거래소에서 로그인 알림 메일이 들어옵니다.

그리 큰 금액을 두었던 것이 아니었고 큰 금액을 두고 있는 거래소와 다른 ID/PW를 사용하고 있었던 것이 그마나 천만 다행이었다고 생각합니다. 제가 해킹을 당한 거래소(로그인 인증 문자메세지가 발송된 거래소, 로그인 알림 메일이 들어온 거래소) 모두 최근에 생긴 거래소인데, 한 곳은 그나마 문자 인증이 설정되어 있어서 피해를 입지 않았고, 다른 한 곳은 결과적으로 피해가 발생했습니다. 소액으로 투자 중인 거래소의 ID와 비밀번호가 동일하게 설정되어 있었던 것과 한 거래소의 경우에는 별도의 2단계 인증을 제대로 설정하지 않았던 것이 문제였습니다.

제가 제목에서 암호화폐 거래소에서의 개인정보 유출이 우려된다고 밝힌 이유는 해킹당한 거래소들에서 사용하는 아이디나 비밀번호는 최초 가입 및 거래일 이후 로그인을 한 적이 없었다는 점, 그리고 소형 암호화폐 거래소에서만 사용하는 비밀번호였다는 점 때문입니다. 최근에 코인레일을 비롯해서 거래소 해킹 문제가 계속해서 문제되고 있는 뒤숭숭한 상황입니다. 주변 여러분들도 비밀번호 유출에 주의하시기를 바랍니다.

제 계정에 접근한 IP주소는 144.202.91.224로 확인하였는데, IP추적을 해보니 위와 같이 미국에서 로그인한 것으로 나타나네요. 당연히 중국일 것이라 예측하고 있었는데 미국이라니 참..

동일한 아이디를 사용하고 있었던 대형 암호화폐 거래소에서는 로그인을 시도한 흔적이 없었던 점으로 미루어보아 이 해당 아이피 주소에서는 비교적 보안에 취약한 신생 거래소들을 털고 있는 것으로 보입니다. 혹시라도 휴대폰인증이나 구글OTP인증을 별도로 설정하지 않은 이웃분들께서는 꼭 설정하시고 저처럼 피해 없으시길 바랍니다.

큰 금액이 아니라 천만 다행이긴 한데, 조그마한 거래소에 소액투자으로 투자하면서 별도의 보안절차를 등록해 놓지 않았던 제 안전불감증을 이번 일을 계기로 반성하고 다시 한 번 계정들의 보안에 주의하고 또 주의하는 계기로 삼아야겠습니다.