중요!!Warning!!/해킹의 위험이 있는 계정의 OTP인증 생성시 주의해 주세요/Please be careful when creating an OTP certificate for an account that is at risk of hacking.

최근 Bithumb 거래소의 개인정보 유출 등 많은 보안 이슈가 발생하고 있습니다. 따라서 많은 분들이 OTP(2채널인증)를 사용하고 계신 것으로 알고 있습니다.
Recently, many security issues such as personal information leakage of Bithumb Exchange have occurred. Therefore, many people are using OTP (2-channel authentication).

하지만 새롭게 OTP 설정시 유의해야 할 점이 하나 있습니다. 바로 OTP생성시 만들어지는 코드인데요. 아래와 같이 QR코드 혹은 문자코드를 이용해서 OTP 설정을 할 수 있습니다.
However, there is one thing to keep in mind when setting up a new OTP. It is the code that is created when OTP is created. OTP settings can be made using QR codes or character codes as shown below.

만약 과거에 거래소 계정을 해킹했던 해커가 이 문자코드를 미리 보관해놨다면, 나중에 사용자가 OTP를 활성화한경우 별도의 복구과정을 통해서 OTP를 사용하게 된다는 점입니다.
(OTP계정을 활성화하지 않아도 활성화 시도를 하게되는 경우 해당 코드를 알 수 있습니다. 하지만 이 과정에서 전화인증, 이메일인증이 필요하기 때문에 해커가 직접 활성화할 수 없지만, 사용자가 OTP를 활성화할때까지 기다렸다가 OTP를 탈취할 수 있습니다. 트로이목마처럼요.)
If a hacker who hacked an exchange's account in the past has stored this OTP code in advance, then if you activate the OTP, Hacker will use the OTP through a OTP recovery process.
(If you do not activate the OTP account, you will know the code if you are going to activate it, but you will not be able to activate it yourself because it requires phone authentication and email authentication, but wait until the user activates OTP You can steal OTP, like a Trojan horse.

따라서 신규로 OTP를 활성화하는 경우 다음 과정을 따라주세요.

1. 먼저 정상적인 방법으로 OTP를 활성화한다.

2. 그리고 활성화한 OTP를 비활성화한다.

3. 다시 OTP를 활성화한다.(이 과정에서 OTP 복구코드가 새로 갱신됩니다. 따라서 해커가 가지고 있는 코드는 쓸모없어지죠.)
   So if you want to activate OTP, please follow the steps below.

4. First activate the OTP in the normal way.

5. Deactivate the activated OTP.

6. Activate OTP again (this process will update the OTP recovery code, so the code the hacker has is useless).

OTP활성화하기 전에 복구코드가 바뀌는지 여부(로그인할때마다 바뀌는지, 활성화할때마다 바뀌는지)는 아직 거래소마다 다른 것 같습니다. 전 일단 모든 거래소 OTP를 새로 설정했습니다.
It seems that the recovery code has changed before the OTP activation (whether it changes each time it logs in or changes each time it is activated) is still different for each exchange. I set up all exchanges OTP once.

최근 거래소 정보유출, 해킹사건 이후 새로 OTP를 활성화하신 분들은 반드시 비활성화한 후 재생성해주시기 바랍니다.
If you activate a new OTP after the latest information exchange or hacking, please disable it and regenerate it.