크립토를 위한 2FA, 제대로: 가장 가치 있는 5분 업그레이드

2FA의 논리: 비밀번호는 '아는 것'이고, 지식은 샙니다 — 피싱, 유출, 재사용으로. 두 번째 요소는 '가진 것'을 더해, 훔친 비밀번호만으로는 아무것도 열리지 않게 합니다. 모든 거래소가 제공하고, 켜는 것은 협상 대상이 아닙니다. 함정은 가장 흔한 방식이 가장 약하다는 것이고, 크립토 계정이야말로 공격자가 그 약점을 공들여 노리는 곳입니다.

SMS 코드는 심스왑에 무너집니다: 공격자가 유출된 개인정보로 '본인 확인'을 통과하며 통신사를 설득하거나 매수해 당신의 번호를 자기 SIM으로 옮기면 — 보안 코드가 이제 그들의 폰으로 도착합니다. 이론이 아닙니다: 수많은 거래소 계정 탈취 사건의 표준 각본이고, 알려진 코인 보유자는 콕 집어 표적이 됩니다. 해결책은 공짜입니다: 인증 앱(TOTP)은 전화망을 전혀 거치지 않는 로컬 비밀로 기기에서 코드를 생성합니다. 설계부터 통신사를 무력화합니다.

강도 순 사다리 전체: SMS(없는 것보단 낫지만 은퇴시킬 것), 인증 앱(실용적 표준 — 등록 시 시드를 백업해 두세요. 안 그러면 폰 분실이 고객센터 티켓의 고행이 됩니다), 그리고 하드웨어 보안 키(FIDO2/패스키) — 가짜 도메인에는 암호학적으로 인증을 거부하므로 피싱 면역까지 더해집니다. 5분 행동 목록: 거래소 보안 페이지를 열고, 앱 또는 키 기반 2FA를 켜고, 전화번호를 인증·복구 수단에서 제거하고, 모든 것의 닻인 이메일 계정에도 똑같이 적용하세요.