board_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ

단축키

Prev이전 문서

Next다음 문서

크게 작게 댓글로 가기 위로 아래로

이틀전 비썸 해킹사례를 퍼왔습니다.

여러사람들에게 알려서 피해가 없으면 좋겠고 비썸의 안일한 태도를 지적하고 싶네요.

-------------------------------------------------------------------------------------------------------------------------------

 

 

얼마전에 비썸 해킹관련 글 올린 사람입니다.

너무너무 화도 나고 비썸이 잘못한 것에 대한 고통은 전부 제가 가지고 가는 것에 대해 한 마디로 정말 미치겠습니다!

간단하게 비썸의 문제점인 허술한 보안체계를공유하고자 합니다.

비썸 보안이 허술해도 너무 허술하지 않나 하는 생각이 듭니다. 비썸에서는 이렇게 허술한 보안체계로 업무처리를 하면서 그에 따르는 고통감수는 오로지 피해자인 저를 포함하여 당한 사람들만의 몫인지 여쭙니다.

제가 보안차원으로 OTP설정을 해 놓은 것을 비썸에서는 무슨 권리로 본인확인 절차도 없이 풀어 준 것인지...참 한탄이 절로 나옵니다. 그렇게 쉽게 비썸에서 OTP를 해제를 해 줌으로써 제 소중한 재산이 거의 날라갔습니다.

비썸의 OTP해제에 대한 답변은 메일로 신분증이 왔고 신분증에 있는 얼굴사진이랑 인증사진이 일치한다고 해서 OTP를 해제를 해 준 것이고 그것이 규정이라고 합니다.

그러나 전 신분증을 메일에 보관한다거나 한적도 없고 더군다나 분실을 한적도 없거니와 더욱 의심스러운 건 인증사진이 주민등록증과 일치를 한다는 것이 너무 의심스러워서 제 신분증이 맞는지 확인 요청을 하였습니다.

그런데 확인 결과 위조신분증이었고 위조신분증이니 얼굴도 일치할 수 밖에 없는 시스템으로 OTP를 해제를 해준 것입니다.

더군다나 메일도 해킹여부 관련하여 로그인 기록이나 수신메일을 확인해 봤지만 수신이나 발신내용도 없고 로그인 기록도 없이 딘순히 제 이메일로 포장하여 발송힌 덧을 비썸에서는 메일인증도 없이 그냥 오로지 메일수신,전화수신만으로 모두 업무처리를 하고 있었습니다.본인인 줄 믿고 했답니다.

수신 전화번호 조작,신분증 위조등에 대한 일차원적인 확인 절차(행자부 1382로 전화해서 신분증 위조여주 확인)도 없었고 이후 그것이 맞더라도 최소한 본인확인 전화는 해야 했어야 했는데 그런 절차도 없습니다.

고객센타에서는 자기네들 과실을 인정을 하였으나 이후 초지 관련하여 연락이 전혀 없는 상태입니다. 무작정 기다리랍니다. 오늘까지 답변을 주기로 하여서 기다리고 있었는데 또 내일 답변을 준다고 합니다.내일 오전인지 오후인지도 모르고 내일 연락이 없으면 또 기다려야 한답니다. 참 미치고 환장할 노릇입니다.

여기서 제가 드리고 싶은 말은 신분증이 진짜인지 가짜인지는 확인도 하지 않고 설령 진짜라 하더라도 최종적으로 전화나 휴대폰 인증등으로 본인사실확인을 해야함에도 불구하고 그런 절차 없이 위조신분증과 얼굴대조사진으로만 OPT해제를 해 주는 바람에 현재 저는 피해자로 살아가고 있습니다.

비썸은 아직 전혀 연락이 없습니다.

내가 보안을 걸어 놓은 OTP를 비썸에서는 본인확인 절차 없이 위조신분증과 얼굴인증사진만으로 그렇게 쉽게 풀어줄 수가 있나요?

위조신분증이 판을 치는 요즘에 신분증 진위여부는 고사하고 본인확인 전화 한 통 없이 지네들 마음대로 해제를 하는 바람에 저만 고통속에 살아가고 있습니다.

아직도 전화연락이 없는 것을 보면 그냥 어물쩡 넘어갈려는 수작이 아닌지 의심스럽습니다.

한 개인의 방어시스템을 비썸에서 본인 확인도 없이 무력화 시키고 그에 따른 피해는 고스란히 제가 떠안고 있는 상황입니다.

비썸에서는 무슨 권리로 저의 방어시스템인 OTP를 해제를 하는 것인가요?

하루하루 지옥같은데 돌아오는 답변은 기다려달라라는 말 밖에 없습니다.

보이스피싱 전화가 와서 인증번호 불러 달라는 것도 미친거 아니냐면서 안 불러주고 그래도 혹시나 해서 고객센타에 확인 전화 했는데 지속적으로 상담중이라는 말로 확인도 못 했고....결국 제가 보이스피싱은 막았는데 고객센타에서 어처구니 없게 제가 보안 설정해 놓을 걸 위조신분증과 위조수신번호로만 풀어주는 이런 정말 개같은 일이 발생했고 비썸은 아직도 아무런 답변이 없습니다.
개인이 보이스피싱을 인지하고 막은 것을 법인회사가 보이스피싱 업체를 도와준 결과입니다.

일단 좀 더 기다려보겠습니다만 비썸의 잘못에 대한 조치는 전혀 없는 만큼 저도 소송을 통해서라도 이번 결과값이 바르게 되기를 바랍니다.

일단 경찰에 신고는 했습니다만 어렵게 가고 있네요. 추후 진행도 공유드리겠습니다.

----------------------------------------------------------------
이런 일은 소송으로만 가능한 것인지요?

10
댓글 34
  • ?

    위조 신분증이면, 단순 해킹과는 차원이 다른 문제인데 말이죠.
    소송해서 꼭 잡길 바랍니다. 얼굴까지 있으니 가능하지 않을까요?
    위조 신분증 건은 따로, 해킹건 따로하셔서 해킹에 대한건 가상화폐시면 화폐로 하지 마시고, 인터넷 데이터나 물건처럼 하셔서 그 물건 그대로 신청하세요. 이더리움 1개면 현금으로 얼마다 이런거 말고, 그냥 이더리움 1개로요. 게임 아이템 도난 느낌으로요. 화폐로 가면 엄청 오래걸릴 것 같아요.

  • 거래소가 배째라 하면 방법 없습니다.
    소송밖에는,...
  • 우리나라가 특히 보안에 대해 안일하기도 하고 보안관련 책임을 사용자에게 떠넘기는 경우가 많네요...
  • ?
    조만간 정부에서 나서서 뭔가 제재를 할것 같네요. 이렇게 거래소를 방치하면 안될듯
  • 아빗썸... 다른곳도비슷하려나요
  • 하..... 일처리를 너무 주먹구구식으로 하네요.
    메일로 첨부하여 보내는 신분증은 포토샵만 디테일하게 하면 충분히 만드는데요.
    고객한테 확인전화 한번 하는게 어려운건지.......
    혹시 모르니 현 빗썸약관과 이용정책 저장해두시고 일단 내용증명 먼저 보내시는게 좋을것 같습니다.
  • 소송해도 소용 없을 거 같은게, 우리나라 거래소라는 곳들은 당장 바지사장 내세워서 '해킹당했다'고하고 코인 다 갖고 튀어도 이상할 게 없는 곳들입니다. 거래소에 가급적 오래 돈 넣지 마시고 절대 거금 보관하지 마세요. 한곳만 이용하지도 마시구요. 모든 거래소가 동시다발적으로 튈지도 모르지만요.
  • ?
    와 진짜 너무하네요
  • ?
    에효...진짜 믿을만한 거래소가 없네요.
  • ?

    빗섬은 해킹에 대한 15억 손해보험 가입되어 있습니다. 문의를 한번 해보시기 바랍니다.
    과실을 인정했으니 보상 받으실수 있을겁니다.

    그리고 거래소에는 현금 으로 환전해서 출금시에만 거래소에서 거래하시고

    소유한 금액은 컴 지갑이나 하드웨어 지갑에 보관하시기 바랍니다.

  • ?
    우리나라 거래소는 트레이딩용이 아닌 환전용으로 사용하고 원화 환전하면 바로 은행으로 출금합니다.
  • ?
    @지즈
    저도 지즈 님 의견에 100% 동감합니다. 국내 시스템 치고 (개인, 기업 다..)보안에 돈 쓰는 곳 거의 없습니다. 왜냐하면 돈은 들어가되 이익은 안 나오는 분야거든요. CEO 들이 절대로 좋아하지 않는 쪽이 보안 입니다.
  • ?
    이건 거래소 과실이라 소송하면 다 돌려받을수 있습니다.
  • ?
    정상적인 업체라면 소송전에 해결해주는것이 맞겠고요.
  • 와 ㄷㄷ 저는 구챦아서 오티피도 안만들었는데 당장가서 2중 3중 안전장치 해야겠군요 거래소가 저리나오면 결국 소송까지 가야하니 잠깐 고생해서 견고한 안전장치 만들어 두는것이 소송 몇개월 가는것 보다 훨씬 덜 고생이겠네요 ... 암튼 잘해결 되시길 기원 합니다
  • 최고의 방안은 결국 거래소에 돈과 코인을 두지 않는 것 뿐이군요...

  • ?
    ㅜㅠ....... 결국 개인이 알아서 챙겨야 되겠군요...
  • ?
    와 이건 뭐 답도 없네요? 와
    거래소과실 100%네요
  • ?
    이런
  • 별의별 방법을 다쓰네요..,,,
    거래소의 보안을 더욱더 올려야 할듯합니다.
    금융보안과 비교시 접근성이 쉽다고 생각합니다.
  • 이분 해결어떻게 됬을까여 궁금
  • 내가 보안을 걸어 놓은 OTP를 비썸에서는 본인확인 절차 없이 위조신분증과 얼굴인증사진만으로 그렇게 쉽게 풀어줄 수가 있나요?--> 이런일이 없도록 화상통화로 재확인하는 시스템이 생겼으면 하네요.
  • ?
    돈벌생각만하고 투자할생각은 없는 쓰레기 화사죠
  • 먼저 심심한 위로의 말씀을 전합니다.
    그리고 힘드시더라도 반드시 사례를 만들고 끝까지 해결 하도록 노력해주십시요.

    저도 얼마전에 빗썸 가입했는데 공지사항에 자세히 설명도 안하고 무조건 안되다고 하고 전화도 30분에 한번 통화 될까 말까.

    짜증은 나지만 지금은 저의 자산이 조금 있는 관계로 참고 있지만 가능하면 정리 하고 거래 끝을까 생각중입니다.

    힘내세요.
  • ?
    앞으로는 통화 녹취하시고 변호사 선임준비하시는게 좋을것 같습니다. 부디 잘 해결되었으면 좋겠네요. 빗썸 말고 다른 거래소에도 안전한 보안 프로세스가 도입되는 되기가 되길 기대합니다. 이제 거래량이 꽤 발생하는데 시스템이 따라가지 못하는게 사실입니다.
  • ?
    제가 봤을때 이분은

    네이버 카페에서 활동하다가 아이디가 노출됐고

    네이버 아이디와 빗썸 아이디 비번을 동일하게 설정을 한게 문제가되지 않았나 생각합니다.

    거기다가 통신사 아이디 비번도 같았을거같아요.

    왜냐하면 OTP를 해제해도 결국 비트코인 보낼때 문자인증이 한번 더 있는데

    그것까지 뚫린거보면 해커가 통신사에서 착신전환으로 문자까지 돌린듯 합니다.
  • ?
    소송해서 꼭 찾으셔야죠!!
  • 안타깝네요.. 잘 해결 되시길
  • ?
    맘이아프네요. 힘내시고요
    어떻게든 결과를 공유 부탁드립니다.
  • ?
    신분증 발급일도 확인도 어려운게아닌데 ... otp해제는 공범 아닙니까?
  • ?
    -비썸에서 해킹당한 사례- 이후
    해킹당한 당사자가 다음과 같이 글을 올렸네요. 궁금하실까봐 퍼왔습니다.

    ------------------------------피해자가 직접 작성한 글은 아래와 같습니다.-------------------------------------------------------------------------------

    지난주 토요일 저녁 사건 발생 이후

    OTP무단해제건 관련 아직 단 1통의 연락 없음
    사과 전화는 기대도 안 했고 그냥 사건 관련해서 단 1통의 연락이 없음
    이번주 월요일 전화준다고 하고 연락 없음
    화요일.수요일.목요일 계속 미루다가 현재까지 연락 없음 신뢰도 바닥.

    비썸의 운영 실태 고발
    고객 피해현황 따위 관심 없음
    비썸의 부실한 보안체계에 따른 과실 부분도 고객책임이 있지 않냐 라고 하면서 책임전가
    해킹 대비해서 설정한 OTP를 본인확인 없이 피싱업자에게 풀어줘 놓고 해킹을 당한 니 잘못도 있지 않냐 라는 대응
    해킹 당할 걸 대비해서 설정한 OTP의 사용용도를 왜곡하는 발언이라고 생각됨
    고객 자산 따위는 관심 없으며 모든 돈.코인등은 고객 것이므로 고객이 직접 관리하라고 함
    고객자산은 고객이 관리해야지 왜 우리가 관리하느냐는 비썸 직원
    끝까지 자기네들 과실은 인정 안 함
    부실한 운영체제로 인한 사고발생시 비썸의 직접적인 피해는 아무것도 없고 단지 이런일로 회원들이 빠져나가면 거래 수수료가 줄어들기 때문에 그런 피해는 있을 걸로 생각되나 최근 사업확장을 하는 것을 보면 고객이 늘어나고 있기 때문에 저 하나쯤 탈퇴해도 된다는 생각인 듯함

    로그인시 OTP인증 따위 관심 없음
    개나 소나 누구나 어디서나 중복으로 로그인 해도 본인한테 연락 안 옴
    진짜신분증인지 가짜신분증인지 따위는 관심 없음. 그냥 이름이랑 주민번호만 맞으면 본인이겠거니 믿는다고 함
    '가짜 신분증을 어디 만들기가 쉽나요?라고 시대와 너무나 동떨어진 얘기를 하는 고객센타상담원. '주민등록증이 진짜인지 아닌지 제가 어떻게 알아요?'라고 하는 고객센타상담원
    본인이 맞는지 아닌지도 관심 없음. 그냥 주민등록증이 왔으니 이름이랑 주민등록번호만 맞으면 본인이겠거니 믿고 위조신분증에 찍힌 놈 사진과 얼굴인증 사진이 일치하면 OTP풀어줌위조신분증인지 아닌지 따위 관심 없음
    최소 본인 확인전화 절차 따위에도 관심 없음
    위조신분증에 찍힌 얼굴과 얼굴인증 사진으로 본인 인증함
    이후 규정대로 했다고 하면서 책임 회피

    결국 비썸은 아무런 피해가 없음
    수수료만 챙기면 됨 빠져나가는 회원 따위 관심 없고 들어오는 신규 회원이 더 많으면 된다는 생각인 듯함

    관련하여 아직 단 1통의 연락 없음


    제가 여기에 글을 올리는 이유는 비썸의 현재 부실한 운영체제 고발과 더 이상 저와 같은 비썸으로 인한 피해가 없기를 공유하고자 올리는 글입니다. 비록 정보가 아니더라도 너그럽게 이해해 주시기 바랍니다.

    -----------------------------------------------------------------------------------------------------------------------------------------------------------
    이상 입니다.
  • ?
    좋은소식 있기를 바랍니다
  • ?
    아 힘네세요~
  • ?
    빗썸 정말 쓰레기네요..
default debug random = 0 / type = READ / detected = READ

자유게시판

홍보/사기/불법을 제외한 모든 글작성이 가능합니다.

List of Articles
번호 분류 제목 추천 수 조회 수 글쓴이 날짜
59751 자유 USB 메모리에 가상화폐 보관하지 마세요. USB 메모리는 신뢰성이 매우 떨어지는 물건입니다. 툭하면 데이터가 소실되고 에러를 뿜어요.   수백만원 이상의 가상화폐를 이런 부실한 물건에 담는 건 자살행... 27 2 14971
lllucas
2017.06.02
59750 자유 Offshorebvi.com ; 페이퍼컴퍼니 설립 해보세요 ^^ 전 이런 생각을 가끔 합니다.   내가 서울대학교 경영학과 교수라면... 살아있는 창업교육, 글로벌 창업교육을 한 번 해보고 싶다.   페이퍼컴퍼니 설립 실무를 ... 11 2 14944
예술가의영혼
2014.01.27
59749 자유 한국전력(한전) 정규직(무기계약직) 1인당 평균 보수(1억 2539만원, 기본급 8077만원, 성과상여금 2258만원,...   한국전력 홈페이지 kepco에 정보공시된 내용이다. 2017년부터는 자료가 없다. 2016년 기준 1억 2,539만원으로 공시했고 본봉, 기본급이 8,077만원으로 나온다. ... 16 file 2 14930
스피드짱
2022.06.28
59748 [오공] Ravencoin Devs Meeting Review(4 Sep 2020) // 9월 4일 레이븐코인 개발자 회의 리뷰 안녕하세요, 코인논객오공입니다.  9.4(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.  *편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니... file 0 14923
코인논객오공
2020.10.10
59747 자유 [Insight B] 채굴업계의 새로운희망, 비트코인골드   안녕하세요 알코입니다.   저희 알코에서 두번째 매거진 Insight B가 나와서 공유해드립니다.   비트코인 골드에대하여 많은 관심들 가지고계시는데요,   그에... 30 file 13 14917
ALCO
2017.10.12
59746 [오공] Ravencoin Devs Meeting Review(14 Aug 2020) // 8월 14일 레이븐코인 개발자 회의 리뷰 안녕하세요, 코인논객오공입니다.  8.14(금)에 진행된 레이븐 개발자 회의 분석 및 논평을 공유합니다.  *편의상 '~이다/하다'체로 작성하였음을 미리 양해바랍니... file 0 14897
코인논객오공
2020.10.10
59745 자유 비트코인 수익 계산기 Bitcoin Mining Calculator http://www.alloscomp.com/bitcoin/calculator 해시레이트를 입력하면 현재 난이도와 다음 난이도의 1일/1주/1개월간 채굴량과 USD 환산금액을 보여줍니다. 현재... 1 1 14861
자가채굴러
2014.02.03
59744 자유 주제에 맞는 게시판에 글쓰기를 해주세요. *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** ---------... 48 15 14785
쌍둥아빠
2017.04.03
59743 자유 asic 채굴기 쇼핑몰 운영하고 있는 희망기술입니다 예전에 채굴게시판에 asic 채굴기 쇼핑몰을 런칭했다고 글을 올린적이 있습니다    많은 분들이 쪽지 문의를 주셨었는데, 신기하게도 20개 정도 답변을 하고 나니... 35 20 14625
asadw
2017.08.15
59742 자유 [중요] 구 야피존 -유빗- 2차 해킹으로 파산 [긴급-중요] 회원님께 드리는 글.안녕하세요 코인거래소 유빗입니다.  다시금 회원님들께 안타까운 소식으로 공지를 드리게 되어 매우 죄송스럽습니다. 지난 4월 ... 75 13 14619
스투시
2017.12.19
59741 자유 사용자 계정 컨트롤(UAC) 특정파일 예외 설정 보통 배치파일을 시작프로그램에 등록해두고 사용하시겠지만 문제는 특정 권한이 필요한 경우 이 화면이 매번 뜨는 것.   저는 배치파일에서 애프터버너 설정을 ... 11 file 11 14611
견우별
2017.07.01
59740 자유 [업데이트]암호화폐 시세 정보 안내 업데이트 : 빗썸 거래소의 실시간 거래 정보 기능이 추가 되었습니다.   빗썸은 다른 거래소와 달리 비트코인을 제외하고 실시간 거래 정보를 확인하기 어려웠습... 34 34 14567
루카1
2017.05.29
자유 이틀전 -비썸에서 해킹당한 사례- 입니다. 이틀전 비썸 해킹사례를 퍼왔습니다. 여러사람들에게 알려서 피해가 없으면 좋겠고 비썸의 안일한 태도를 지적하고 싶네요. -----------------------------------... 34 19 14521
아프로진
2017.06.21
59738 자유 비트코인 시작하기 비트코인을 시작하기 위한 간단한 개요입니다. 1. Blockchain에서 지갑을 만듭니다. http://blockchain.info 굳이 PC에 만들 필요는 없습니다. 2. 채굴을 하고싶... 2 file 1 14513
쌍둥아빠
2013.11.10
59737 자유 비트코인 카드를 세븐일레븐에서 판다는 기사를 읽고 한번 사봤습니다. 안녕하세요.  어제 저녁 11시정도 ..비트쉐어계의 문익점이라 불리우는 분께서 비트코인 선불카드를 세븐일레븐에서 살수 있다는 기사를 알려주셨습니다.  http:/... 13 file 15 14496
성윤이아빠
2015.01.16
59736 자유 사용방법 문의는 여기 있습니다. [메뉴] - [서비스지역] - [사용방법안내] http://www.ddengle.com/service_notice 혹시 이곳에 더 필요한 문서가 있으면 조언 주시면 바로 제작하겠습니다. 3 1 14328
쌍둥아빠
2013.12.07
59735 자유 부가세 별도는 불법아닌가요? 부가세 별도 표시하는거 불법으로 알고 있는데 아무리 일반 매장이 아니라도 그렇지  기업장터는 버젓이 부가세 별도로 표시하고 있네요   땡글이 b2b 사이트도 ... 19 0 14169
술꾼곰돌
2017.08.21
59734 자유 이더 pos도 꽤 괜찮네요 1. 메트로폴리스 Metropolis (이더리움3.0): 업그레이드는 8, 9월에 일어날 예정입니다. 작년 초에 마지막 업그레이드였던 2.0으로의 업그레이드가 진행되었었습... 38 16 14137
채굴가즈아
2017.07.31
59733 자유 중국 7월1일 새로운 정책 시행 코인가격 예의주시하라네요       https://steemit.com/kr/@kim066/july-1st 19 10 14085
헌쓰
2017.06.14
59732 자유 비트코인 펀드'에 넣었더니 2개월 만에 수익률 3250% 세컨드마켓, 펀드 개설 2개월 만에 200만 달러가 6500만 달러로http://news1.kr/articles/1447905 중복뉴스면 삭제하겠습니다. 10 1 14046
바위
2013.12.12
목록
Board Pagination Prev 1 ... 5 6 7 8 9 10 11 12 13 14 ... 2997 Next
/ 2997
default debug random = 0 / type = READ / detected = READ