보안을 극대화하기 위해 Kraken에서 2FA 및 하드웨어 키를 활성화하는 방법은 무엇입니까? (계정 안전)

Kraken의 2FA 아키텍처 이해

1. Kraken은 기본 보기 이상의 모든 계정 활동에 대해 필수 이중 인증을 시행합니다. 플랫폼은 TOTP 기반 인증자, SMS 및 이메일을 보조 요소로 지원하지만 프로덕션 용도로는 TOTP만 권장됩니다.

2. 많은 거래소와 달리 크라켄은 출금이나 API 키 생성 등 위험도가 높은 작업 중에 독립형 2FA 방식으로 SMS를 허용하지 않습니다. 대체 복구 채널로만 사용됩니다.

3. 시스템은 30초 간격과 SHA-1 해싱을 갖춘 RFC 6238 호환 시간 기반 일회용 비밀번호를 사용합니다. 각 코드는 Kraken의 보안 HSM에만 저장된 사용자의 고유한 비밀 시드에 암호화 방식으로 바인딩됩니다.

4. 사용자는 하드웨어 보안 키를 활성화하기 전에 신원 확인(KYC 레벨 2)을 완료해야 합니다. 이를 통해 생체 인식 및 문서 기반 증명이 물리적 토큰 바인딩보다 우선합니다.

5. Kraken의 2FA 인터페이스는 로그인 확인과 거래 서명을 분리합니다. 즉, 출금 확인에는 초기 세션 인증과 구별되는 추가 암호화 서명이 필요합니다.

단계별 Google OTP 설정

1. 모바일 웹이 아닌 공식 브라우저나 데스크톱 앱을 통해 Kraken에 로그인하세요. 설정 → 보안 → 2단계 인증으로 이동하세요.

2. "인증 앱 활성화"를 클릭하고 Google Authenticator, Authy 또는 Microsoft Authenticator를 사용하여 표시된 QR 코드를 스캔하세요. 수동 백업 단계를 건너뛰지 마십시오.

3. 앱에서 생성된 6자리 코드를 크라켄의 인증 필드에 입력하세요. 성공 메시지는 Kraken이 내부 시간 동기화 카운터에 대해 HMAC-SHA1 출력을 확인한 후에만 나타납니다.

4. 화면에 표시된 16단어 복구 문구를 즉시 다운로드하여 인쇄하세요. 오프라인으로 저장 - Kraken은 이 문구를 보관하거나 재생성할 수 없습니다.

5. 동일한 메뉴에서 SMS 및 이메일 2FA 옵션을 비활성화합니다. 이는 계속 표시되지만 TOTP가 활성화되면 회색으로 표시되어 실수로 되돌리는 것을 방지합니다.

하드웨어 보안 키 통합 프로세스

1. 설정을 시작하기 전에 FIDO2 호환 장치(YubiKey 5Ci, SoloKeys, Nitrokey FIDO2)를 USB-C 또는 NFC 지원 포트에 삽입합니다.

2. 설정 → 보안 → 하드웨어 보안 키에서 “새 키 추가”를 클릭하세요. Kraken은 RP ID “kraken.com”으로 WebAuthn 등록 흐름을 시작합니다.

3. 메시지가 나타나면 키를 탭합니다. 장치는 ECDSA P-256 키 쌍을 생성합니다. 공개 키는 Kraken으로 전송되는 반면 개인 키는 하드웨어를 떠나지 않습니다.

4. 라벨(예: "업무용 노트북")을 할당하고 등록을 확인하세요. Kraken은 전체 공개 키가 아닌 자격 증명 ID, 증명문 해시 및 키 유형만 저장합니다.

5. 고급 보안 옵션에서 "출금 시 하드웨어 키 필요"를 활성화합니다. 이는 $500를 초과하는 모든 암호화폐 또는 법정화폐 전송에 대해 U2F 시도-응답을 강제합니다.

전역 설정 잠금(GSL) 구성

1. GSL은 Kraken의 독점 계정 잠금 메커니즘입니다. 비밀번호 변경, 2FA 재설정, 이메일 업데이트 등 모든 민감한 작업을 사전 승인된 IP 범위로 제한합니다.

2. 설정 → 보안 → 전역 설정 잠금을 통해 GSL에 접속하세요. CIDR 표기법(예: 2001:db8::/32)을 사용하여 최대 5개의 IPv4/IPv6 서브넷을 화이트리스트에 추가합니다.

3. 각 화이트리스트 항목에는 TOTP와 하드웨어 키 서명을 통한 확인이 필요합니다. 예외는 없습니다. 심지어 Kraken 지원도 이를 무시할 수 없습니다.

4. GSL은 유효한 2FA 코드가 제공되더라도 화이트리스트에 있는 네트워크 외부의 새로운 장치 로그인을 차단합니다. GSL 수정 후 72시간의 쿨다운이 적용됩니다.

5. 철회 주소 화이트리스트는 독립적으로 작동하지만 GSL과 통합됩니다. 화이트리스트에 있는 IP에서 추가된 주소만 승인 목록 드롭다운에 나타납니다.

자주 묻는 질문

Q1: 여러 하드웨어 키를 동시에 사용할 수 있나요? 예. Kraken은 계정당 최대 3개의 FIDO2 장치를 등록할 수 있습니다. 각 키는 독립적으로 작동하므로 하나를 취소해도 다른 키에는 영향을 주지 않습니다.

Q2: YubiKey가 물리적으로 손상된 경우 어떻게 되나요? 모든 하드웨어 키를 비활성화하고 새 키를 다시 등록하려면 인쇄된 16단어 복구 문구를 사용해야 합니다. Kraken은 원격 비활성화를 허용하는 주요 메타데이터를 저장하지 않습니다.

Q3: Kraken은 하드웨어 키 대신 암호키를 지원합니까? 아니요. 2026년 4월 현재 Kraken은 FIDO2 WebAuthn 표준만 구현합니다. 암호 격리 요구 사항으로 인해 암호 키 기능(WebAuthn + 동기화 레이어)은 계속 지원되지 않습니다.

Q4: GSL이 활성화된 경우 하드웨어 키 없이 자금을 인출할 수 있나요? 아니요. GSL이 활성화되어 있고 "출금 시 하드웨어 키 필요"가 켜져 있으면 올바른 TOTP 및 비밀번호가 있어도 WebAuthn 어설션을 우회할 수 없습니다.