바이낸스 두번째로 털렸습니다. OTP는 무의미한가요?
안녕하세요 @nomader 입니다. 제목 그대로입니다. 지인이 지난번 피싱사이트로 인해서 2비트를 털렸다고했었는데요. 금일 저녁 6시반경, 또다시 비트가 인출되었습니다.
마지막 한톨까지 싹싹 끌어갔습니다. 제 지인은 사건이후로, 네이버, 바이낸스 의 모든 비밀번호를 바꾸었고 각각의 비밀번호가 모두 달랐습니다. 가장 이해할수없는것은 OTP인데요. 금일 단한번도 OTP 입력을 하지않았음에도 불구하고 OTP를 뚫고 털어간 부분은 가장 이해가 어렵습니다.
물론 해킹이후로 싹한번 청소를 했었고, 털어간 6시반경에는 바낸에 접속조차하지않았습니다.
피싱사이트 접근만으로 털리는거라면, 캡쳐를 뜨며 이전글을 작성한 저도 털렸어야할텐데, 앞으로 바이낸스를 사용할수 있을지 지금당장이라도 돈을 다른곳으로 옮겨야하는건 아닌지 불안합니다.
혹시 개발자, 또는 보안전문가 분들 계신다면..어떻게 된일인지 알수있을까요? 어떻게 조치가 될방법은 없는지요? 제가 다 답답해 죽을지경이네요.
마음이 아픕니다.. 피같은 돈인데 쓰레기들 진짜 하아..
2.4비트라면 어마어마한 금액인데요 ㅠㅠ
유추할 수 있는 시나리오로는 컴퓨터 자체가 해킹이 되어서 바꾼 비밀번호를 1차로 알고 있었고, OTP 같은 경우는 처음 설정할 때 백업키를 제공하는데 그것에 대한 키값을 지인분이 컴퓨터에 보관하지 않았나 하는 생각을 해봅니다.
악성코드 같은것에 감염되었고 . 그 백업키도도 부스터님이 말씀하신대로 누출되었다면 불가능한 얘기가 아니네요 ..
대략알아보니, 첫번째 피싱때 API까지 털린것으로 예상됩니다 ... 그래도 이메일까지 노출된건 이해할수가없네요.
컴퓨터 자체가 해킹당하지 않고서야 저러기 힘들텐데 참... 어렵네요
ㅠㅠ 정말요..아직도 이유를 모릅니다.
오늘도 즐거운 스티밋 ^^해요
......
......
죄송합니다...ㅠㅠ 분위기 파악못하는봇이...ㅠㅠ
ㅋㅋ 아닙니다 괜찮습니다