계정이 타인에게 로그인된 것을 발견했을 때
이메일에서 새벽 3시, 한 번도 가본 적 없는 도시에서의 바이낸스 로그인 알림을 보면 심장이 빨라질 수 있습니다. 하지만 당황하면 잘못된 판단을 하기 쉬우므로, 침착하게 단계별로 처리하는 것이 가장 중요합니다.
바이낸스 공식 웹사이트나 바이낸스 공식 앱에서 조작할 수 있으며, 아이폰 사용자는 iOS 설치 가이드를 참고하세요.
1단계: 즉시 계정 동결
비정상 로그인을 발견하면 최우선 조치는 계정 동결입니다. 보안 설정에서 '계정 비활성화' 옵션을 클릭하면 계정이 즉시 동결되고, 모든 로그인 세션이 강제 종료되며, 모든 거래와 출금이 중단됩니다.
이미 정상 로그인이 불가능한 경우(비밀번호가 변경된 경우) '비밀번호 찾기' 기능으로 비밀번호를 재설정하세요. 등록 이메일과 휴대폰 번호까지 변조된 경우 바이낸스 고객센터에 직접 연락하여 본인 인증을 통해 계정을 복구해야 합니다.
2단계: 계정 변동 사항 확인
출금 기록에서 모르는 출금이 있는지, 거래 기록에서 비정상 매매가 있는지, Google OTP·등록 이메일·휴대폰 번호·API 키·출금 화이트리스트 등의 보안 설정이 변경되지 않았는지 확인합니다.
3단계: 모든 보안 자격 증명 변경
새로운 강력한 비밀번호로 변경하고, Google OTP가 재설정되지 않았는지 확인하며, 등록 이메일의 비밀번호도 변경하세요. 알 수 없는 API 키가 있으면 즉시 삭제하세요.
4단계: 침입 경로 조사
피싱 웹사이트, 악성 소프트웨어, SIM 스와핑 공격, 이메일 유출, 공용 네트워크 등 일반적인 침입 경로를 점검하세요. 원인을 찾는 것이 재발 방지에 가장 중요합니다.
5단계: 바이낸스 고객센터 연락
자산 손실이 발견되면 공식적으로 보안 사건 보고서를 제출하세요. 계정 이메일 또는 UID, 비정상 로그인 시간과 IP 주소, 무단 거래 또는 출금 기록 스크린샷, 본인 증명 서류를 제공하세요.
사후 보안 강화
Google OTP를 활성화하고, 출금 주소 화이트리스트를 설정하고, 로그인 이메일 알림을 켜고, 피싱 방지 코드를 설정하세요. 바이낸스 공식 웹 주소를 직접 브라우저에 입력하는 습관을 들이고, 검색 엔진 광고 링크나 타인이 보낸 링크를 통해 접속하지 마세요. 공식 주소를 즐겨찾기에 등록하는 것이 가장 안전합니다.