CoinFlex -코인플렉스 -최초의 실물인수도 기반 암호화폐 선물 거래소

보안관리

암호화폐 (비트코인) 보안관리 – 코인플렉스는 보안의 중요성을 충분히 인식하고 있으며 이에 대한 체계적, 합리적인 보안 절차를 통해 사용자 계정의 안전성을 철저하게 유지하고 있습니다.

코인플렉스는 99%의 콜드 스토리지 및 1%의 안전한 핫 월렛 보관 정책을 통해 사용자의 계정과 자금을 안전하게 관리하고 있습니다.

본 거래소의 보안관리 시스템은 단일 사용자, 보안 장치의 위치 노출, 시스템 오류 등으로 인해 사용자의 자금이 보안상 위험에 처하는 상황을 방지합니다.

코인플렉스에 등록하는 모든 사용자는 Authy 앱 또는 YubiKey를 통해 이중인증 장치 (2FA)를 설정해야 합니다. 이를 통해, 누군가 본인의 계정으로 로그인을 시도하고자 할 때 사용자 고유의 Authy OTP 토큰 또는 YubiKey를 통해 계정을 보호할 수 있습니다.

계정보안 방안

사용자가 제공하는 모든 정보는 전송 계층 보안 (Transport Layer Security: TLS) 프로토콜을 통해 전송되며, 이는 체계적인 보안 절차를 통해 안전하게 관리됩니다. 해당 정보에 대한 접근 권한은 본 거래소 내 일부 관리자들을 대상으로 제한됩니다.

이중인증 장치 (Two-Factor Authentication: 2FA)는 모든 금융 서비스 또는 플랫폼을 제공하는 기업에서 사용자 정보 보안을 위해 필수적으로 요구되는 표준 보안장치 입니다. 단지, 사용자 계정의 암호만으로는 완벽한 보안 상태를 유지할 수 없기에, 본 거래소에서는 “접근 토큰: 사용자가 소유하고 있는 것”과 “접근 비밀번호: 사용자가 알고 있는 것”의 보안표준 원칙을 적용하기 위해 모든 사용자에게 거래 전 2FA 설정을 권장하고 있습니다.

 

이중인증 장치 (2FA)

이중인증 장치 (2FA)란 무엇인가요?

이중인증 장치 (2FA)는 계정 로그인 과정에서 2가지 이상의 보안 계층을 추가함으로써 본인 인증 절차를 강화하는 방식을 의미합니다. 코인플렉스에서는 2FA의 보안 원칙에 따라, 사용자가 “알고 있는 것 (접근 비밀번호)”과 “소유하고 있는 것 (접근 토큰)”을 통해 계정을 보호합니다. 사용자는 접근 비밀번호에 추가적으로, 소유하고 있는 모바일, 태블릿 PC 또는 YubiKey를 통해 고유 OTP 토큰을 입력해야 정상적으로 로그인 할 수 있습니다. 이와 같이, 2FA는 단순 비밀번호를 통한 접속 방식에 비해 한층 더 강력한 보안 체계를 구축하며 사용자의 계정을 안전하게 관리합니다.

코인플렉스에서는 현재 두 종류의 2FA 설정 옵션을 제공하고 있습니다:

  • Authy 앱: 사용자의 모바일 번호와 1회용 비밀번호 (One-Time Password: OTP)를 사용하여 계정 소유자를 확인합니다. OTP는 생성된 후 한 차례 사용이 가능하며, 동일한 번호를 통한 재인증이 불가능합니다.

계정 신청 시에는 ‘Authy’ 옵션을 선택 후 국가번호를 제외한 전화번호 (모바일)를 입력하면 됩니다 (예. 01012345678).해당 번호로 Authy 앱 다운로드 및 계정 등록에 대한 문자 메시지가 발송됩니다. 모든 설정이 완료된 이후에는, 매번 로그인 할때마다 Authy 앱에 표시되는 OTP 번호 입력이 요구됩니다. 자세한 내용은 Authy 앱 홈페이지에서 확인 가능합니다: https://www.authy.com/faq.

  • YubiKey: 작은 USB 형태의 1회용 비밀번호 (OTP) 생성 장치입니다.

계정 신청 시에는 “YubiKey” 옵션을 선택 후 YubiKey 토큰 번호를 입력하면 등록이 완료되며, 추후 로그인 시 YubiKey로부터 생성된 보안 토큰을 매번 입력해야 합니다. YubiKey (호환용)는 Amazon에서 구입 가능하며, FIDO U2F 보안 키는 호환되지 않음을 유의해 주시기 바랍니다. 자세한 내용은 YubiKey 홈페이지에서 확인 가능합니다: http://www.yubico.com/support/faq/

Authy 앱이 반드시 필요한가요?

반드시 Authy 앱을 통해 2FA를 설정할 필요는 없습니다. Authy 앱 또는 YubiKey를 통해 2FA 설정이 가능합니다.

Authy 앱을 통한 2FA 설정 시 다양한 방식으로 코드를 부여 받을 수 있습니다. 안드로이드 또는 아이폰을 통한 모바일 앱 또는 크롬 확장 프로그램으로 실행되는 데스크탑 (PC) 앱 사용이 가능합니다.Authy 앱은 매우 즉각적이며, 인터넷 연결이 요구되지 않습니다. 데스크탑 앱 또한 2FA 인증을 위한 원활한 환경을 제공합니다.

자세한 내용은 Authy 블로그를 통해 확인 가능합니다: Authy blog. 본 내용 또한 참고하시기 바랍니다: read more here.

유비키는 작은 USB 형태의 OTP 생성기로써 사용자의 코인플렉스 계정과 연동되어, 로그인 할때마다 생성되는 보안 토큰을 입력하는 방식입니다.

자세한 내용은 다음과 같이 확인 가능합니다: 참고 1참고 2.

YubiKey (호환용)는 Amazon에서 구입 가능하며, 코인플렉스는 ’44-character’ YubiKey 토큰을 지원합니다.

YubiKey VIP 사용자라면, ‘Slot 2’를 사용하여 토큰을 생성하시기 바랍니다.

FIDO U2F 보안 키는 호환되지 않음을 유의해 주시기 바랍니다.

왜 코인플렉스는 모바일 문자 메시지를 통한 2FA 인증을 지원하지 않나요?

모바일 폰은 쉽게 분실 또는 도난될 수 있으며, 외부 해킹 또한 쉽게 이루어질 수 있습니다..

소유자 입장에서 모바일 폰을 분실했을 경우, SIM 카드를 비롯한 내장되어 있는 중요한 개인정보 등이 모두 유출될 수 있는 가능성이 매우 높고 이를 통한 추가적인 문제가 발생할 수 있습니다. 코인플렉스는 이러한 이슈를 사전에 방지하고자 모바일을 통한 2FA 인증 서비스를 지원하고 있지 않습니다.

앞서 언급된 Authy 앱 또는 YubiKey와 같은 합리적인 보안 수단을 통해 외부로부터 발생 가능한 보안 이슈를 해결하고, 안전하게 계정을 관리할 수 있습니다.

따라서, 코인플렉스에서는 모든 사용자가 거래 전 반드시 2FA를 설정하는 것을 권장하고 있습니다.

Authy 앱을 다운로드 후 실행하는 데 왜 ‘Multi-device is disabled’ 오류 메시지를 수신하나요?

“Multi-device is disabled” 오류 메시지는 일반적으로 이미 Authy 앱이 현재 설치되어 있는 상태에서 더 이상 접속할 수 없는 상황에 발생합니다 (예. 이전 모바일 기기에 실치되어 있으나, 이를 분실하여 액세스가 불가능 한 경우).

이와 같은 “Multi-device is disabled” 이슈를 해결하기 위해서는, Authy 앱을 통해 사용자 계정을 직접 재설정하는 절차가 수행되어야 합니다. 해당 절차가 완료된 경우, 다시 Authy 앱을 다운로드 받고 실행하면 오류가 발생하지 않습니다.

참고로, Authy 멀티 디바이스 기능을 통해 추가된 모든 장치에서 Authy 토큰 계정을 사용할 수 있습니다.

Authy 앱을 설치 후에 코인플렉스가 계정 목록에 표시되지 않는 이유는 무엇인가요?

코인플렉스가 Authy 앱의 계정 목록에 표시되지 않을 경우, 우선 앱을 삭제, 재 설치 후에 모바일 번호로 다시 한번 등록해 주시기 바랍니다.

Authy 앱 설치는 OS 업데이트, 초기화 또는 사용하는 기기에 따른 호환성 이슈로 인해 오류가 발생할 수 있습니다.

문제가 지속될 경우, 데스크탑, 노트북, 태블릿 등 다른 기기에서 설치를 시도해 보시기 바랍니다. Authy 크롬 앱은 Windows, Linux 및 Mac에서 사용할 수 있으며 다음 링크를 통해 다운로드 가능합니다: 설치하기.

새로운 장치에서 Authy가 정상적으로 설치, 실행되는 경우, 기존 장치에도 다시 다운로드 후 실행하면 계정이 동기화 되며 정상적으로 이용할 수 있습니다.

만일 문제가 지속될 경우, Authy 계정에 등록된 기존 장치를 모두 제거한 후 다시 앱을 설치해 주시기 바랍니다.

Authy 앱 서버 내 등록되어 있는 모든 장치를 제거하는 절차가 요구될 수 있습니다. 본 링크를 통해 해당 절차를 수행할 수 있습니다. 재설정 작업은 24시간이 반드시 소요되며 시간을 단축할 수 없으므로, 대체 장치가 작동하지 않을 경우에 마지막 수단으로 사용해야 합니다.

등록 SMS 토큰을 수신하지 못하는 경우에는 어떻게 해야 하나요?

SMS 토큰은 코인플로어EX 계정 신청 과정의 Authy 등록 단계에서만 전송되며, 로그인 또는 비밀번호 재설정을 위해 전송되지 않습니다.

SMS를 통해 로그인을 했던 사용자는 스마트폰 또는 PC에 Authy 앱을 설치하고 SMS를 수신했던 동일한 번호로 등록이 필요합니다. 여기에서는 QR 코드 등을 입력하는 과정 없이 코인플렉스가 계정 목록에 표시됩니다.

SMS는 메시지 전달에 있어 매우 유용하게 사용되는 수단입니다. 다만, 네트워크 전송량의 일시적인 증가 또는 스팸 메시지 필터 등으로 인해 ‘등록’ 관련 메시지를 수신하지 못하는 경우가 발생할 수 있습니다.

문자 메시지를 수신하지 못하는 경우, 아래 절차를 수행해 주시기 바랍니다:

  • 모바일 번호가 정확히 입력되어 있는지 확인해 주시기 바랍니다.
  • ​SMS 수신, 발송을 지원하는 웹 브라우저를 사용하고 있는지 확인해 주시기 바랍니다.
  • ​전용 앱 설치: https://www.authy.com/install/를 통해 사용자의 모바일 또는 데스크탑을 통해 앱이 설치되어 있는지 확인해 주십시오. 코인플렉스 계정 등록 시 입력했던 동일한 모바일 번호를 사용해 주시기 바랍니다. 계정 목록에 코인플렉스가 표시되면, SMS 대신 Authy 앱을 통한 토큰 입력이 가능합니다.

Authy 토큰 사용 시 발생하는 ‘Invalid’ 오류는 무엇인가요?

해당 오류 메시지는 다음과 같은 상황에서 가장 흔히 발생합니다:

  1. 토큰 번호에는 공백이 없습니다 (문자 사이 등).입력된 토큰 번호에 공백이 포함되어 있는지 확인해 주시기 바랍니다.
  2. 코인플렉스가 아닌 다른 계정에 지정/할당된 토큰을 사용했을 가능성이 있습니다 (또는, 다른 모바일 번호로 등록된 토큰의 사용).
  3. 가장 최근 (즉시)에 생성된 토큰 번호가 아닐 가능성이 있습니다.
  4. 생성된 토큰 번호가 이미 만료되었을 가능성이 있습니다 (생성된 토큰은 20초 동안 유효).
무료 계정 등록하기
2분 이내로 신속한 계정 등록이 가능합니다

거래 제한국가: 미국 시민권자 및 거주자를 비롯한 쿠바, 이란, 시리아, 수단, 북한, 아프가니스탄 및 이 외 코인플렉스 거래 플랫폼 사용이 제한되는 국가의 거주자에 한해 계약 매매 또는 이에 따른 포지션 오픈, 유지 등이 제한됩니다.