중요!!Warning!!/해킹의 위험이 있는 계정의 OTP인증 생성시 주의해 주세요/Please be careful when creating an OTP certificate for an account that is at risk of hacking.
최근 Bithumb 거래소의 개인정보 유출 등 많은 보안 이슈가 발생하고 있습니다. 따라서 많은 분들이 OTP(2채널인증)를 사용하고 계신 것으로 알고 있습니다.
Recently, many security issues such as personal information leakage of Bithumb Exchange have occurred. Therefore, many people are using OTP (2-channel authentication).
하지만 새롭게 OTP 설정시 유의해야 할 점이 하나 있습니다. 바로 OTP생성시 만들어지는 코드인데요. 아래와 같이 QR코드 혹은 문자코드를 이용해서 OTP 설정을 할 수 있습니다.
However, there is one thing to keep in mind when setting up a new OTP. It is the code that is created when OTP is created. OTP settings can be made using QR codes or character codes as shown below.
만약 과거에 거래소 계정을 해킹했던 해커가 이 문자코드를 미리 보관해놨다면, 나중에 사용자가 OTP를 활성화한경우 별도의 복구과정을 통해서 OTP를 사용하게 된다는 점입니다.
(OTP계정을 활성화하지 않아도 활성화 시도를 하게되는 경우 해당 코드를 알 수 있습니다. 하지만 이 과정에서 전화인증, 이메일인증이 필요하기 때문에 해커가 직접 활성화할 수 없지만, 사용자가 OTP를 활성화할때까지 기다렸다가 OTP를 탈취할 수 있습니다. 트로이목마처럼요.)
If a hacker who hacked an exchange's account in the past has stored this OTP code in advance, then if you activate the OTP, Hacker will use the OTP through a OTP recovery process.
(If you do not activate the OTP account, you will know the code if you are going to activate it, but you will not be able to activate it yourself because it requires phone authentication and email authentication, but wait until the user activates OTP You can steal OTP, like a Trojan horse.
따라서 신규로 OTP를 활성화하는 경우 다음 과정을 따라주세요.
먼저 정상적인 방법으로 OTP를 활성화한다.
그리고 활성화한 OTP를 비활성화한다.
다시 OTP를 활성화한다.(이 과정에서 OTP 복구코드가 새로 갱신됩니다. 따라서 해커가 가지고 있는 코드는 쓸모없어지죠.)
So if you want to activate OTP, please follow the steps below.First activate the OTP in the normal way.
Deactivate the activated OTP.
Activate OTP again (this process will update the OTP recovery code, so the code the hacker has is useless).
OTP활성화하기 전에 복구코드가 바뀌는지 여부(로그인할때마다 바뀌는지, 활성화할때마다 바뀌는지)는 아직 거래소마다 다른 것 같습니다. 전 일단 모든 거래소 OTP를 새로 설정했습니다.
It seems that the recovery code has changed before the OTP activation (whether it changes each time it logs in or changes each time it is activated) is still different for each exchange. I set up all exchanges OTP once.
최근 거래소 정보유출, 해킹사건 이후 새로 OTP를 활성화하신 분들은 반드시 비활성화한 후 재생성해주시기 바랍니다.
If you activate a new OTP after the latest information exchange or hacking, please disable it and regenerate it.
해커가 저 코드를 기록했으면 제otp를 다른 단말기에도 볼수있단건가요?
네 그럴 가능성이 있습니다. 실제로 한 qr코드를 여러 핸드폰으로 찍어보세요 별도인증없이 여러 핸드폰에 같은 코드가 찍혀나올겁니다
세상이 복잡해지다 보니 이런 보안문제도 날이 갈수록 어려워지네요 ..
하아 자산이 거의 없는 저인지라 차라리 다행인지 ㅎㅎ
그나저나 있는 재산 다 넣은 알트가 요즘 계속 하락장이라 슬픕니다..
글 잘 보고 갑니다. 팔로우&보팅 남기고 가겠습니다. ^^
Congratulations @coinist! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes received
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
Thanks
Congratulations @coinist! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Award for the number of upvotes
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOP
thnks
Always leaving generic comments could be mistaken for a BOT!
Steemit PSA: Your Reputation Could be a Tasty Snack with the Wrong Comment!
보안은 항상 최우선인 것 같습니다 ㅎㅎ