다른 사람이 계정에 접속했거나 로그인 정보가 유출되었다고 의심되는 경우, 지원팀에 문의하시기 전에 몇 가지 조치를 하셔야 합니다. 2FA 인증을 사용하면 이런 일이 일어나기 전에 예방할 수 있습니다. 하지만 보안 위협이 감지되었다면 아래의 사항을 참조해 보안 조치를 취하세요.
타인이 계정에 로그인했으나, 본인도 계속 로그인할 수 있는 경우.
아래의 조치 중 한 가지를 실행하세요.
- 보통 계정에 새롭게/예상치 못하게 로그인이 발생한 경우 Paxful에서 즉시 신고 링크가 담긴 이메일을 보내드립니다. 타인이 무단 액세스한 경우 링크를 클릭해 계정을 잠글 수 있습니다. 링크를 클릭하는 즉시 계정이 잠기며, 모든 세션이 종료됩니다. 빠르게 행동하시면 BTC를 보호할 확률도 높아집니다. 다음으로 고객 지원팀에 문의해 계정 액세스 복원을 요청하세요. 다음으로는 계정을 보호하는 단계별 가이드를 따라 조치하시기 바랍니다.
- 아니면 계정에 로그인해 다음 단계를 진행하셔도 됩니다.
계정을 보호하는 수단:
- 비밀번호를 안전한 것으로(다른 사이트나 이메일에서 사용한 적이 없는 비밀번호) 바꾸시기 바랍니다. 최대한 복잡하면서도 기억하기 쉬운 비밀번호를 설정하세요.
- 이메일이나 전화번호 등의 다른 설정이 바뀌지 않았는지 확인하세요. 알아볼 수 없는 정보로 바뀌었다면 내 정보로 다시 변경합니다.
- 활성화된 세션(설정 > 보안 > 활성 세션)으로 이동한 다음 세션 옆의 닫기 아이콘을 눌러 모든 세션에서 로그아웃하세요.0>
- 계정에서 로그아웃하세요.
- 새 비밀번호로 다시 로그인하세요.
- Google Authenticator(iPhone/Android) 또는 Authy(Mac/Windows)를 다운로드하세요.
- Paxful에서 2FA를 활성화하고 휴대폰에서 코드를 스캔하세요. 로그인과 송금 시 모두 2FA를 사용하도록 활성화하면 트랜잭션이 더욱 안전해집니다. 문자메시지 2FA보다 안전한 Google Authenticator나 Authy를 사용하시길 권장합니다. 앱을 켜서 로그인하거나 암호화폐를 송금할 때마다 코드를 생성하시기만 하면 됩니다.
- 보안 질문을 설정하고 다른 곳에 적어두세요. 휴대폰을 분실해 2FA를 재설정할 때 필요할 수 있습니다.
참조:
- 지원팀이 해커를 추적하고 자금을 복원할 수 있는 경우 Paxful에서 연락을 드릴 것입니다. 해커는 활동 내역을 철저히 숨기는 경우가 잦으므로, 해커를 끝까지 추적해 암호화폐 트랜잭션을 되돌리기란 보통 불가능합니다.
- 온라인의 다른 계정에서도 비밀번호를 바꾸시길 권장합니다. 일반적으로 해커가 이메일이나 다른 계정까지 접근했을 수 있기 때문입니다.
계정에 로그인할 수 없는 경우:
- 지원팀에 문의하고 지원팀 담당자가 요청하는 모든 정보를 제출하세요. 계정 소유주임을 인증한 다음 지원팀에 계정 잠금 조치가 필요하다고 알려주세요. 지원팀에서는 귀하가 해커가 아니라는 사실을 입증하는 데이터가 충분한지 확인할 것입니다(그리고 귀 계정에 접속할 수 있도록 도와드리고자 최선을 다합니다). 귀하가 해킹 피해자이며 정당한 계정 소유주임이 확인되면 계정 액세스가 복원됩니다.
- 로그인한 후 즉시 계정에서 보안 조치를 취하세요.
이런 일이 어떻게 일어나는 것이며, 예방하는 방법은 무엇일까요?
해킹 사고가 다시 일어나지 않도록 방지하는 차원에서, 다른 웹사이트에서 동일한 비밀번호를 사용하시지 않기를 권장합니다. 이에 더불어 Google Authenticator로 2FA를 활성화하시는 편이 좋습니다.
Paxful 팀은 자금을 최대한 안전하게 보호하고자 계속해서 보안 절차를 개선하고 있습니다.
그렇다면 암호화폐는 어디로 간 건가요?
범인의 암호화폐 주소와 IP 주소를 알면 몇 가지 정보를 확보했다고 할 수 있으나, 보통 이런 정보로 해커를 추적하기란 불가능합니다. 해커가 보통 VPN을 사용하는 데다 암호화폐의 일반적 속성인 익명성 때문에 Paxful 지원팀에서도 추가 조사를 도와드릴 리소스가 부족합니다. 해커를 추적하기란 불가능에 가까우므로, 계정을 최대한 안전하게 보호하는 편이 최선입니다.