바낸 해킹당했습니다. : 클리앙

고객지원

가상화폐당

자유 바낸 해킹당했습니다. 60

2018-03-08 02:39:44 121.♡.85.188

eNom

항상 눈팅민 하다 처음 올리는 글이 해킹 당한 글이 될줄은 몰랐습니다.

현재 상황은 보유하고있던 Eth,sub 모두 털렸으며 액수로 약 4000달러 정도 됩니다.

첨부된 이미지의 오늘자거래는 제가 한게 아닙니다.

일단 저는 api같은 건 사용한적 없으며 기억을 되짚어 봐도 피싱사이트로 접속한적도 없습니다.

얼마전 트론을 업비트로 보내기위해 pc(mac)에서 로그인해서 정상적으로 출금하여 업비트로 입금됬고 그이후론 아이폰용 앱으로 접속하여 시세만 확인했습니다.

지금 상황파악틀위해 이것저곳의 글을 보고있는데 도무지 무슨 상황인지 모르겠습니다.

바이낸스 해킹 문제에 관한 정보를 보시면 공유해주시면 정말 감사하겠습니다.

도움 부탁드립니다.

eNom 님의

댓글 • [60]

novelty

구글 otp 쓰는데도 해킹 당하신 건가요?

eNom

네 아이폰에서 otp로 로그인 설정해놨습니다.

novelty

eNom님// 잘 해결되시길 바라겠습니다

juny81

저도 구글otp 문자인증까지 했는데 해킹 당했습니다..11시 18분 이오스 매도 11시 58분 비아 구매되어있네요.
우선은 비아 매도 안하고 내비두고 있고 대응방안을 어찌해야될지..

eNom

저랑 비슷한 상황이니네요. 내일 출근 후 정보 수집하여 공유하고 대응 할 수 있는데로 해봐야겠습니.
jury81님도 얻는정보가 있다면 쪽지나 댓글로 공유 부탁드립니다.

일단 공통점은 두분 다 앱을 사용하셨던거 같은데... 이쪽이 문제였을 수 있을까요.
저도 OTP, 문자인증 다 켜둔 상태인데 해킹 당하지 않았습니다. 다른점이라면 저는 앱을 사용하지 않는다는건데...
접속은 거의 PC에서만 했습니다.

heets

저도 동일합니다. otp ,문자인증 해뒀지만 앱은 사용하지 않았습니다. pc로만 이용했구요.

Das_

ㅠㅠ

eNom

ㅠㅠ

삭제 되었습니다.

eNom

구글 otp보안이 뚤렸을 가능성도 있다는 것일까요...?

윤까

otp가 켜져있는데 해킹이 가능하군요...ㄷㄷㄷ

Das_

otp썼는데 해킹이 가능한거면 뭐라고 해야할지
좀 어이 없네요 ㄷ ㄷ

heets

공통점이 앱 사용인것도 있는거 같습니다.

아마 OTP를 우회하는 API나 앱이나 그런쪽 어딘가에서 해킹이 일어난게 아닌가 싶어요.

WorkingAnt

otp 우회가 맞겠죠... 설마 구글 otp보안이 뚫렸다면, 그건 정말 대사건이라..

rmawkfps

흠.. 저도 바낸 유저인데 아이폰 아니고 안드로이드이라 그런지 무사합니다.
아이폰이 해킹원인일수도 있고 아니면 전 계속 로그인 중이어서 괜찮았을수도 있겠네요.
윗분은 앱 사용 안하신다는데 전 앱도 사용합니다. 대신 컴터 로긴이 항상 되어있었어요.

르노4

첩첩산중이네,,

하늘쏘우

와 아거 해외계정이라 해결할려면 골아프겠네여
거래소는 일단 해킹을 부인할텐데여

레고는추억속에산다

해킹을 부인하진 못하겠죠. 너무 명백하게 비정상 거래인데요

eNom

일단 바이낸스의 공식 입장이 나와야 뭐라고 대응이라도 할 수있을것 같습니다. 골치아프네요

삭제 되었습니다.

키키랑

봇 사용자들을 우회해서 해킹한걸로 흘러가는데 바이낸스 자체의 취약점 문제도 있는걸까요;;;;
작성자분 힘 내시구요, 바이낸스 해킹이라면 일이 예상보다 훨씬 커질수도 있겠네요! ㅡ,.ㅡ

eNom

저도 코인투자하는 입장에서 바낸해킹이 시장에 악영향을 미치는 상황은 바라지 않지만 일단 개인 재산이 도난당한거는 부정 할 수 없기에 해킹이는 api봇 사용자의 보안 문제든 원인 규명이 필요해 보이긴 합니다.

키키랑

맞습니다. 사용자들이 아무리 설왕설래해도 결국은 바이낸스의 공식 입장이 나와봐야 해결책이건 방지책이건 나오겠네요; 아무쪼록 피해복구가 되시길 바랍니다!

실리콘밸리

ㅜㅜ

실반

혹시 ios 바이낸스 앱 짝퉁을 받은 것은 아닐까요?
피씽 사이트에서 받았을 경우, 문제가 되지 않았을까요?

eNom

바이낸스 짝퉁앱도있나요?

하늘쏘우

전 바이낸스어플깔았다가 기업은행어플이 바이러스라고 경고떠서 삭제했어여

실반

가설을 생각해봤습니다. 피씽사이트에서 거짓 앱을 받을 경우.. 근데 생각해보니 인증서 채크를 하기때문에 가능성은 낮아보이는군요..
하아.. 부디 잘 해결되셨으면 좋겠네요..

가치가자

메일같은거 온건없나요?

eNom

지금 메일확인해보니 바이낸스 로그인하면 아이피가 변경시 로그인이됬다는 메일이 오게 되어있는데 해킹 시점에 메일은 오지안았네요

피시파인더

전 OTP사용자이고 털리지는 않았습니다만 이건 분명 내부적인 문제라고 봅니다.

내일마르

ㅠㅜ 잘 해결 되셨으면 좋겠네요.

heets

저 역시 otp 사용하고 있습니다. 다만, pc로만 접속하고 폰으로는 접속하지 않았습니다.앱도 없구요.

memberst

구글 otp 맹신하지 마세요 미국에서 구글 otp써도 털립니다 그래서 구글에서
일부 고급보안을 위해 하드웨어 키 서비스를 하고 있습니다

juny81

피시로 접속해서 로그인 기록확인해 봤는데 저말고 로그인 기록은 없습니다..어제부터 이상하게 이오스 지갑으로 보낼지 빗섬으로 보낼지 고민이 됬었는데 답답하네요..

eNom

정말이네요 저도 확인했습니다. 로그인 기록이 없는데 거래가 됬다는거 이상합니다.

현금술사

허.. 트레이딩봇 문제가 아니었군요. 어찌 이런일이..

하드보일드

앱 자체가 애플 스토어에서 인증한 앱이 아니지 않나요? 앱 스토어로 연결되는게 아니던데요

eNom

저도사실 앱이 가장 의심스럽긴 합니다 로그인 상태가 항상 유지되거든요 그런데 제가 설치해논 앱은 스토어에서 정상적으로 다운로드하여 실행되는 버전이었습니다.
이후 앱실행시 나오는 신버전은 실행시 경고가 나와서 바로 삭제했습니다.

하드보일드

제가 얼마전에 바낸웹에서 하단에 뜬 팝업을 누르니 애플 스토어가 아니던데요 ㅡㅡ 흠

2110612

저도 그렇게 알고 있습니다.

otp 사용자가 공통점이라는 게 더 소름이네요 ㅠㅠㅠ

하드보일드

요즘 안쓰는 사람 없는데....

그건 그런데... 우리 모두 보안을 위해서 쓰고 있었잖아요 ㅠ

2110612

아이폰 유저로서 바이낸스 앱 깔면 권한 어쩌고 저쩌고 나와서 불안해 지워버리고 그 이후에는 안 썼습니다만... 정식 앱이 나왔었나요?
아뭏든 잘 해결되시기를 바랍니다

eNom

저도 연초에 바이낸스 가입하고 홈페이지에 있는 앶링크로 설치했다가 보안경고 나와서 안쓰다가 언젠가 한전 앱스토어에 등록된적이있었습니다.
그때 받은 앱을 계속 사용중이구요

STEEM

앱스토어에 올라왔었다고요..? 혹시 스캠앱 아닐까요

eNom

올라온적 분명히 있습니다. 네이버검색으로 얻은 이미지지만 첨부합니다.

하드보일드

사실 지금 다들 쓰는 앱들 자체가 알아보니 애플 개발자 엔터프라이즈 계정이네요 ㅡㅡ 이런.... 이건 보통은 기업내 특정 사용자에게 내부적으로 쓰라고 하는거라서... 그래서 다들 아이폰 사용자들은 일반-기기관리에서 강제로 신뢰하고 사용하셨겠네요. 저렇게 배포해서 걸리면 계정 블럭되지 않나요? 아이폰 앱 개발자님들 어떤가요?