서비스 점검 및 서비스 임시 정지
안녕하세요, 퍼블렛 팀입니다.
지난주 일부 스마트폰 기기들이 스미싱 문자들을 통해 감염되어 계정들이 해킹되었고 거래를 한 정황이 확인되어, 관련 계정들을 정지시키고 해킹된 거래들이 이루어지기 전 상태로 복구 시켜 놓았으며, 모든 사용자가 계정 비밀번호를 재설정해야만 로그인 할 수 있도록 조치하였습니다.
또한 외부 출금 신청 건은 어드민(관리자)에서 건당 출금 신청 자산의 출처에 대해 확인을 하고, 전화를 통하여 실제로 사용자 본인이 신청한 것이 맞는지 까지 확인한 후에 진행이 되고 있습니다. 출금을 하기까지 시간이 좀 더 걸리긴 하지만 이렇게 하나씩 확인하기 때문에 외부로 송금된 코인들은 모두 사용자가 직접 신청한 건들만 진행이 되어 혹시라도 스미싱으로 인해 계정이 노출되었다고 해도 피해를 막을 수가 있습니다.
오늘 7월 7일 화요일, 출금 신청 건들과 관련된 확인을 위해 사용자에게 직접 연락을 하던 중, 사용자 본인이 신청하지 않았다는 출금 신청 건을 확인하였습니다. 확인 결과 전체 계정 중 아직도 몇몇 기기들에는 스미싱을 통해 설치된 악성코드(Key Logger)들이 남아있다고 확인되었습니다.
이에 대응하기 위해 앱에서 코인들을 외부로 송금할 때, IDP/IDA 스왑을 할 때, 또는 OTC 거래를 실행할 때는 등록된 핸드폰 번호로 OTP를 전송하여 OTP를 입력하는 기능을 현재 추가하고 있습니다. 이 기능이 추가되면 스미싱으로 설치된 악성코드를 통해 계정 정보를 훔쳐 간다고 해도 OTP가 없이는 외부로 어떤 자산도 보낼 수가 없게 되고, 오직 등록된 핸드폰 번호의 주인만 실제로 거래를 할 수 있게 됩니다. 거래를 할 때마다 OTP를 입력 해야 하는 번거로움이 발생하지만 안전한 거래를 하기 위해서는 필요한 요소입니다.
퍼블렛은 현 공지 시점부터 잠시 정비 기간을 가지고자 합니다. 지금까지 일어났던 모든 거래를 하나씩 더블 체크하여 혹시라도 감지하지 못했을 수 있는 에러들을 한 번 더 검사하여 모든 거래 명세를 정리하고자 합니다.
이번 주 내에 모든 거래 및 잔고들을 정리 한 후, 계정에 있는 코인들의 환불을 원하시는 사용자분들에게는 환불을 진행하고자 합니다. 만약에 환불을 원하지 않고 앱에 그대로 보관 하고자 하신다면 환불은 하지 않으셔도 됩니다. 이 환불 과정은 퍼블렛에 잔고가 있는 회원분들에게 한 분씩 직접 연락을 드려 환불 여부를 확인한 뒤에 진행될 예정입니다.
추가로 지금까지 말씀해주셨던 앱을 사용하면서 불편했던 점들, 개선 사항들을 반영하여 사용자분들이 더욱더 쉽고 안전하게 사용할 수 있는 퍼블렛이 되어 돌아오겠습니다.
추후 공지는 저희 웹사이트 (www.publet.io) 및 미디움 페이지 (medium.com/@publet) 를 확인해 주십시오.
문의 사항은 웹사이트 하단에 있는 문의 기능을 사용해주시거나 info@publet.io 로 이메일을 보내주시면 확인 후 답변 드리도록 하겠습니다.
감사합니다.