화이트리스트 주소를 켜놨는데도 UID로는 출금이 되더라고요.
이게 내부적으로 어떻게 작동하는 건지 아시는 분 있나요? 실제로 편리한지, 아니면 위험한지도 궁금합니다.
🧐 배경 설명 및 요약
왜 이 글이 올라왔나: 작성자는 거래소에서 주소 화이트리스트 기능을 활성화했는데도 UID(사용자 식별자)를 이용한 출금이 허용되는 상황을 보고 혼란스러워 질문을 올렸습니다. 출금 보안 설정이 의도대로 작동하는지, 또는 예기치 않은 취약점이 있는지 걱정하는 상태입니다.
작성자가 실제로 묻고 있는 것: UID 출금이 왜 화이트리스트를 우회하는 것처럼 보이는지, 그 메커니즘이 무엇인지, 그리고 그 방식이 편리한지 안전한지 알고 싶어합니다. 핵심은 그 출금이 '거래소 내부 계정 간 이동'인지 '외부 블록체인으로의 출금'인지 구분하는 것입니다.
어려운 개념을 쉽게 풀면:
- UID: 거래소 내부에서 사용자를 식별하는 ID입니다. UID로 보내면 같은 거래소 내 다른 계정으로 곧바로 잔고가 이동할 수 있습니다(온체인 전송이 아님).
- 화이트리스트 주소: 외부 지갑 주소로의 출금을 제한하는 설정입니다. 온체인 출금 시에는 화이트리스트에 등록된 주소만 허용되는 경우가 많습니다.
- 내부 이체 vs 온체인 출금: 내부 이체는 거래소 장부상 이동이라 빠르고 수수료가 없거나 적지만, 외부로 나가는 온체인 출금은 블록체인 트랜잭션과 연관되며 화이트리스트가 적용되는 경우가 많습니다.
실무적 권장 사항:
- 거래소의 도움말/정책을 먼저 확인해 UID 기반 전송이 내부 이체인지 외부 출금인지 명확히 하세요. 문서에 따라 행동이 달라집니다.
- 의심스러우면 고객지원에 문의해 보안 설정(화이트리스트, 출금 제한, 2FA 등)이 실제로 어떻게 적용되는지 확인하세요.
- 큰 금액을 이동하기 전에 소액으로 테스트 출금을 해보고, 수취가 정상적으로 처리되는지 확인하세요.
- 보안을 강화하려면 중요한 자산은 신뢰할 수 있는 외부 지갑으로 옮겨두고, 출금 관련 알림과 다중 인증을 활성화하세요.
댓글 (0)
로그인하고 댓글을 작성하세요.
아직 댓글이 없습니다.