비트코인등 가상화폐 거래소 www.poloniex.com 폴로닉스를 해커 2FA때문에 3개월동안 로그인을 못한것에 대한 일화

in #kr7 years ago

폴로닉스.JPG
비트코인등 가상화폐 거래소 www.poloniex.com 폴로닉스에 대한 일화를 말씀드리고자 합니다.
내가 처음 폴로닉스 가입한 것은 5월쯤 되어서 비트코인이나 이더리움등 가상화폐가 최고점을 찍고 지지부진해서 수익성이 떨어졌을 때였다. 폴로닉스에서 다양한 코인 공부도 하고 심심해서 여러 가지 이름만 들어본 코인들을 구매했다.
특히 빗썸이 리플 상장을 한다고 값을 올려놨을 때 폴로닉스에 들어가 리플 구매하여 빗썸에 넣었다가 리플 가격이 폭락해 팔지도 못하고 이더리움으로 몽땅 해킹당하는 불상사가 일어났다.
2017년 6월 13일 제 계정의 빗썸(유일하게 해킹으로 출금되었음), 코인원, 코빗[두군데는 출금되고 해킹은 안 당함]등과 이메일 계정이 해킹당면서 폴로닉스에도 해킹이 되었다.
해커는 폴로닉스에서 보내는 이 메일 계정을 수신차단하면서 비밀번호 바꾸기를 시도했다.
비밀번호를 바꾸었지만 이 메일 계정을 내가 되찾아오자 이번에는 2FA를 걸었다.
내가 2FA를 걸지 않은 이유는 제네시스 마이닝할 때 2FA신청 과정중 해커가 프로그램을 설치했는지 자동으로 2FA걸린 것으로 넘어가서 그것 해지시켜달라고 정말 사정사정을 한 이유였다.
바로 계정을 동결시켰지만 해커는 가능한 주인인 내가 로그인을 못하게 하는 초유의 사태가 발생했다.
폴로닉스에서는 https://poloniex.freshdesk.com
로그인이 안된다는 점을 따지면서 2FA 문제로 티켓을 발급했으나
폴로닉스 사에서 해결 없이 마음대로 티켓을 지웠다.
트위터나 페이스북에 가서 사정을 해도 소용이 없었다.
지속적으로 7일에 한번씩 메일을 보내도 반응이 없었다.

네이버 지식인과 뗑글이라는 코인 채굴 싸이트 모임에 다음과 같은 글을 게재했다.
외국계 비트코인 가상화폐 거래소 미국 폴로닉스를 소송을 해주실 변호사님을 구합니다. 착수금이나 비용 기타 문제 메일주시면 감사하겠습니다
2017년 5월 경부터 외국계 가상화폐 거래 싸이트인 https://poloniex.com
에 가입을 했습니다. 약 40비트코인정도 거래를 했습니다.
문제는 2017년 6월 13일 해커가 빗썸이란 국내 비트코인 거래소를 해킹하면서 제 폴로닉스 계정까지도 해킹해서 2FA 2차인증 OTP설정을 해서 막아놨습니다.
계속 아래의 프런트 데스크로 해커 때문에 로그인을 못한다고 재차 말을 했습니다.
https://poloniex.freshdesk.com/support/home
계속 이메일을 10여차례 보냈고 폴로닉스 측에에서는 티켓을 발급하고 해결을 해주려고 하지 않고 티켓을 계속 없애며 아직까지 해커 때문에 로그인을 못해 해킹 피해 사례를 해결을 못하고 있습니다. 제 의도는 로그인을 해주고 내 계좌를 동결해달라는 것이었고 같은 피해를 본 비트렉스는 이해하고 로그인을 풀어줬지만 3.99비트코인을 도난당한 상태로 본인들은 어쩔수 없다는 메일만 보냈습니다.
트위터나 페이스북에다도 조치를 취해달라고 말했지만 아무런 성과가 없습니다.
결국 1-3025186536 의 폴로닉스 전화번호를 알아내어 전화를 했지만 직원의 응대를 받지 않았습니다. 도저히 참을수가 없으며 거의 2달여간 해커에게 당한 피해상황조차 해결 못한점에 대해서 미국에 있는 폴로닉스 본사측을 법적인 조치를 취하고자 합니다.
여기 미국 소송에 도움을 주실 변호사분이 있으시면 [email protected]으로 연락주시면 감사하겠습니다.
여러분은 절대 폴로닉스, 비트렉스등 가상화폐 거래소를 이용하지 마시고 절대 비트코인 거래등을 안하시길 바랍니다.

카카오톡 단체톡방을 만들어 공동대응을 모색했지만 사람들의 반응이 없었다.

폴로닉스 사에 OTO무료 전화 앱을 이용하여 3025186536으로 전화를 걸었다.(20여차례)
문제는 콜링 머신이 받고 사람이 받지 않고 시간 초과가 된다는 점이다.
시차 때문이라고 생각하여 다양한 시간에 전화를 걸었다.
만약 해킹을 당해서 예금이 없다면 포기를 하겠는데 자녀 납치처럼 생사가 모르는 상태라 답답해서 화병이 날 지경이었다.

국가 정보원에 다음과 같은 민원을 제기하였다.
외국계 비트코인 가상화폐 폴로닉스 해킹 때문에 국죄범죄를 당했습니다. 금전적 피해를 수사 해결해주시면 감사하겠습니다.

2017년 5월 경부터 외국계 가상화폐 거래 싸이트인 미국 https://poloniex.com
폴로닉스에 가입을 했습니다. 약 20비트코인정도 거래를 했습니다.
문제는 2017년 6월 13일 해커가 빗썸이란 국내 비트코인 거래소를 해킹하면서 제 폴로닉스 계정까지도 해킹해서 2FA 2차인증 OTP설정을 해서 막아놨습니다. 해커 이메일인 로 비밀번호 재설정을 시도하면 시도가 됩니다.
해커 이 메일로 네이버에 계정인증이나 지 메일에서도 계정인증 가능합니다.
계속 아래의 프런트 데스크로 해커 때문에 로그인을 못한다고 재차 말을 했습니다.
https://poloniex.freshdesk.com/support/home
계속 이메일을 10여차례 보냈고 폴로닉스 측에에서는 티켓을 발급하고 해결을 해주려고 하지 않고 티켓을 계속 없애며 아직까지 해커 때문에 로그인을 못해 해킹 피해 사례를 해결을 못하고 있습니다. 제 의도는 로그인을 해주고 내 계좌를 동결해달라는 것이었고 같은 피해를 본 비트렉스는 이해하고 로그인을 풀어줬지만 3.99비트코인을 도난당한 상태로 본인들은 어쩔수 없다는 메일만 보냈습니다.
트위터나 페이스북에다도 조치를 취해달라고 말했지만 아무런 성과가 없습니다.
결국 1-3025186536 의 폴로닉스 전화번호를 알아내어 전화를 했지만 직원의 응대를 받지 않았습니다. 도저히 참을수가 없으며 거의 2달여간 해커에게 당한 피해상황조차 해결 못한점에 대해서 미국에 있는 폴로닉스 본사측을 법적인 조치를 취하고자 합니다.
국민의 돈이 외국 해커와 미국인 가상화폐 거래에 의해서 강탈당했으며, 해킹은 싸이버 범죄이며 지적재산권 침해에 맞먹는 것이므로 꼭 수사해주시기 바랍니다.
https://www.ddengle.com/board_free_voted/2710561
oosai , 샤리, 하루님등도 폴로닉스 때문에 피해를 받고 있습니다.
저는 싸이버 공격으로 케르베르 랜썸웨어에 7월 16일에 걸려 피해도 당한 사례가 있습니다.

마지막 방법으로 인터넷 우체국에서 EMS란 빠른 우편을 보냈다.
이용비용은 서류 두장이었는데 2만 1천원 정도 나온듯하다.
국제 항공 운송 준비가 완료되었습니다. 수취인 부재로 미배달, 2017년 9월 5일 드디어 폴로닉스 CEO에게 서류가 도착했다.
서류 한 장은 로그인 안되는 피해를 호소하고 변호사와 같이 소송을 준비하고 있다는 내용이었다. 서류 한 장은 여권사진으로 내 신분 증명을 보이는 것이다.
처음에는 내가 영어 작문을 해서 보냈는데 확실히 이해를 못하는 듯해서 구글 영어 번역기를 돌려서 한글을 고쳐 쓰게 했는데 인공지능이 더 나은듯하다.

#336419 I cannot log in because of hacker's 2FA

Me, 보고됨 2달 전
The hacker hacked the ID and account and applied for 2FA that I did not ask for. To freeze hacker's transactions, freeze accounts and disable 2FA so I can log in

Me, 언급됨 2달 전
I call you you don't get it
get back my coin to my wallet
If you not , I will sue you with my lawer. this is last alert

Me, 언급됨 한달 전
https://blockchain.info/address/1Grc5tytfzvoBdc68JTakq8QDeu9K5skF3
this is deposit adress.
COINASS Auto Bot send bitcoin
I freeze my wallet bymy self because of hacker danger.
I did my password change not hacker.
J
Johnny, 언급됨 4일 전
Dear Me,

We're very sorry for the delay, we have locked your Poloniex account and have reasons to believe your email address [email protected] is compromised, please change its password and enable 2FA security on your email provider immediately, the attacker may be able to see this and try to lock you out - please act fast.

In addition to this, please make sure that there are no remote assistance software enabled on your computer like Team Viewer or VNC.

Once your email account is secured reply to this message and we will proceed.

Sincerely,
Poloniex Support Team

First of all, please remove Team Viewer immediately -- the attacker could be using this right now to compromise your device.

Also, now that you secured your email address we have disabled the 2FA and sent you a new password via email but locked your account to the profile page so we can perform a verification process.

Please log in to your Poloniex account and upload a picture of yourself holding your ID and a paper with the word "Poloniex" and today's date hand written:

https://poloniex.com/profile

Example: https://poloniex.freshdesk.com/solution/articles/1000250167

Please fully complete all fields of the profile page using exactly the same information entered previously.

Let us know when you are finished and I we'll send it for verification immediately.

Sincerely,
Poloniex Support Team

Ticket: https://poloniex.freshdesk.com/helpdesk/tickets/336419

결국은 내 해커는 북한 사람인데 미사일 발사 사건과 관련이 있어 네 회사도 연관이 있어서 수사가 들어간다는 협박과 EMS 등기 발송으로 해결이 되었다.
협박과 EMS 등기 이후에 7주일 정도 이후에 이 메일 계정이 확실한지 메일이 왔고, 확실하다고 하니 팀뷰등을 제거하고 다시 비밀번호 초기화한 메일을 보내겠다고 했다.
그 이후로 폴로닉스를 바로 이용할수 없고 profile에 가서 초기화된 내 정보를 다시 입력하라고 했다.
해커 수사하고 있냐고 물어보니 다음과 같은 메일이 왔다.
For legal reasons we can not give details of investigations into any other accounts. Rest assured we will look into the matter and process it accordingly.

I am sorry but you have now entered a different address and phone number from what we have on file for this account. Would you please therefore be so kind as to tell me what the old details were for verification purposes?

We also require you to re-upload the scan of your photo ID. This must be the same ID you are holding in your identity verification photograph.

Please upload this to: https://poloniex.com/profile

Thank you.

Sincerely,
Poloniex Support Team

그 다음에는 처음 내가 가입시 주소와 전화번호가 틀리다고 이 메일이 와서 주소와 전화번호를 수정[해커 때문에 바꾼 후기 전화번호로 바꿈]했다.
또 포토 ID라고 불리는 여권사진과 폴로닉스 메일 도착한 것을 동시에 들고 찍는 셀카 인증까지 하게 되었다.
결국 2017년 9월 18일 거의 3개월만에 감격적으로 다시 해커가 잠가놓은 폴로닉스의 내 집에 들어갈수 있었다.
다시 비밀번호를 바꾸고 2FA를 내가 설치하고 모네로란 가상화폐 구입도 해보았다.

결론:
여러 사람의 해킹을 당한 빗썸등도 나쁜 회사지만 외국계 가상화폐 거래소는 대응이 부실하니 왠만하면 이용하지 말자.
폴로닉스로그인에러.JPG

#poloniex #bithumb #hacking #scam
7 years ago in #kr by
$4.54
  • Past Payouts $4.54, 0.00 TRX
  • - Author $3.46, 0.00 TRX
  • - Curators $1.08, 0.00 TRX
26 votes
Reply 4
Sort:  
  • Trending
    • [-]
     7 years ago 

    Cheer Up!

    • from Clean STEEM activity supporter
    $0.15
    • Past Payouts $0.15, 0.00 TRX
    • - Author $0.15, 0.00 TRX
    • - Curators $0.00, 0.00 TRX
    1 vote
    Reply
    [-]
     7 years ago 

    This post recieved an upvote from minnowpond. If you would like to recieve upvotes from minnowpond on all your posts, simply FOLLOW @minnowpond

    $0.00
      Reply
      [-]
       7 years ago 

      As a follower of @followforupvotes this post has been randomly selected and upvoted! Enjoy your upvote and have a great day!

      $0.00
        Reply

        Coin Marketplace

        STEEM 0.19
        TRX 0.15
        JST 0.029
        BTC 63348.66
        ETH 2668.99
        USDT 1.00
        SBD 2.78