Binance 창립자의 경고
Binance의 창립자 Changpeng Zhao(CZ)는 최근 증가하는 피싱 공격의 위협에 대해 암호화폐 사용자들이 스스로를 보호하도록 경고했습니다. 그는 최근 X에 게시한 글에서 합법적인 고객 지원 팀은 절대 비밀번호를 요청하지 않는다고 강조하며, 요청되지 않은 이메일의 링크를 클릭할 경우 로그인 자격 증명을 도둑질하기 위한 가짜 로그인 페이지로 연결될 수 있다고 경고했습니다. CZ는 암호화폐 플랫폼 웹사이트에 접근하는 가장 안전한 방법은 웹 주소를 수동으로 입력하고 URL이 올바른지 두 번 확인하는 것이라고 조언했습니다.
비밀번호 관리와 보안 팁
또 다른 중요한 조언으로는 비밀번호 관리의 중요성을 강조했습니다. CZ는 암호화폐 사용자들에게 여러 플랫폼에서 동일한 비밀번호를 재사용하지 말라고 권고하며, 한 플랫폼에서의 보안 침해가 동일한 자격 증명을 공유하는 모든 계정을 위태롭게 할 수 있다고 설명했습니다.
“헬프 데스크 에이전트에게 비밀번호를 절대 제공하지 마세요. 진짜 지원 에이전트는 비밀번호를 요구하지 않습니다.”
CZ는 아래와 같은 보안 팁을 제시했습니다:
- 이메일에서 온 링크를 클릭하지 마세요. 직접 URL을 입력하거나 북마크를 통해서만 계정에 로그인하세요. URL이 정확한지 세 번 확인하세요.
- 강력하고 독특한 비밀번호를 생성하고 안전하게 저장하기 위해 비밀번호 관리자를 사용하는 것을 추천합니다. 비밀번호 관리자는 일반적으로 피싱 사이트에서 자격 증명을 자동 완성하지 않기 때문에 추가적인 보호 계층을 제공합니다.
- YubiKey와 같은 물리적 장치를 통해 이중 인증(2FA)을 활성화하도록 권장합니다. 하드웨어 키는 합법적인 웹사이트에 대한 로그인을 확인하여 피싱 시도를 효과적으로 차단해줍니다.
- CZ는 하드웨어 기반 2FA가 SMS 기반 2FA보다 더 효과적이라고 강조하였습니다. SMS는 가로채기 당할 수 있기 때문입니다.
마무리 및 해킹 사건 관련
CZ는 포스트를 “Stay SAFU“라는 문구로 마무리하며 사용자 자산을 안전하게 지키기 위한 지속적인 노력을 상기시켰습니다. 이러한 보안 팁은 최근 Coinbase 암호화폐 거래소에서 발생한 해킹 사건 이후 공유되었습니다. U.Today의 보도에 따르면, 이 공격으로 Coinbase의 주가는 6% 하락했습니다. 해킹 사건에도 불구하고 CZ의 지침은 사용자들이 암호화폐 보유 자산을 효과적으로 보호하는 데 도움을 줄 것입니다.
해킹 이후 X에 게시된 비디오에서 Coinbase의 CEO인 Brian Armstrong은 공격자들이 2천만 달러 상당의 비트코인을 몸값으로 요구하고 고객 데이터의 유출을 위협했다고 언급했습니다. 그는 비디오에서 Coinbase가 몸값을 지불하지 않을 것이라고 확언했습니다.
