보안 및 피싱 방지

최종 업데이트: 2026년 4월

당신의 안전이 중요합니다. 이 페이지는 공식 도메인과 소셜 계정을 나열하고, 피싱을 인식하는 방법을 설명하며, 보안 문제를 보고하는 방법을 설명합니다.

공식 도메인

CoinKirin은 다음 도메인에서만 운영됩니다. 다른 것은 우리가 아닙니다:

• coinkirin.com — 메인 웹사이트(공개 사용자).
• api.coinkirin.com — 공개 REST API.
• static.coinkirin.com — CDN을 통해 제공되는 정적 자산(이미지, CSS, JS).
• mcp.coinkirin.com — AI 에이전트용 MCP 서버.

다른 도메인을 통해 로그인하라고 요청하지 않습니다. 브라우저의 URL이 위 중 하나가 아니면 즉시 탭을 닫으세요.

공식 소셜 계정

유일한 공식 채널이 아래 나열되어 있습니다. 다른 곳에서 CoinKirin을 주장하는 계정은 사칭자입니다:

• GitHub — https://github.com/coinkirin

피싱 식별 방법

공격자는 CoinKirin 직원 또는 유사한 도메인을 사칭할 수 있습니다. 다음 규칙을 기억하세요:

• 시드 구문, 개인 키 또는 지갑 비밀번호를 요청하는 이메일을 절대 보내지 않습니다. 그렇게 하는 사람은 사기꾼입니다.
• 자금, 검증 또는 자격 증명을 요청하기 위해 Telegram, Discord 또는 WhatsApp DM으로 먼저 연락하지 않습니다.
• 항상 도메인 철자를 확인하세요. 공격자는 c0inkirin.com, coinklrin.com, coinkirin.co와 같은 트릭을 사용합니다.
• SSL 인증서를 확인하세요 — 브라우저의 자물쇠 아이콘을 클릭하세요. 인증서는 coinkirin.com으로 발급되어야 합니다.
• 당사의 합법적인 이메일은 @coinkirin.com 주소에서 옵니다. 클릭하기 전에 항상 링크 위에 마우스를 올려놓으세요.

보안 문제 보고

피싱, 사칭을 의심하거나 취약점을 발견한 경우 다음 주소로 이메일을 보내주세요 security@coinkirin.com.

다음을 포함해 주세요:

• 문제 또는 의심되는 피싱 시도에 대한 명확한 설명.
• 해당되는 경우 URL, 스크린샷, 이메일 헤더 또는 재현 단계.
• 후속 조치를 위한 연락처 정보(선택 사항).

버그 바운티

공식 버그 바운티 프로그램이 곧 출시됩니다. 그동안 책임 있는 공개를 따르는 보안 연구원들에게 감사드립니다 — 유효한 발견은 보안 명예의 전당에 기재됩니다.

사용하는 보안 헤더

모든 CoinKirin 페이지는 엄격한 보안 헤더와 함께 제공됩니다:

• HSTS — 하위 도메인을 포함하여 최소 180일 동안 HTTPS 전용 연결을 강제합니다.
• Content-Security-Policy (CSP) — nonce를 사용한 엄격한 Content Security Policy — 주입된 스크립트를 차단하고 자산 출처를 CDN으로 제한합니다.
• X-Frame-Options — 클릭재킹 방지를 위해 프레이밍을 거부합니다.
• X-Content-Type-Options — MIME 타입 스니핑을 방지합니다.
• Referrer-Policy — Strict-origin-when-cross-origin — 제3자에 대한 referrer 유출을 제한합니다.

Android APK 서명

Android 앱은 APK로 직접 배포되며 안정적인 키로 서명됩니다. 설치 또는 업데이트 전에 항상 서명 인증서 지문을 확인하세요 — 지문이 다르면 APK는 정품이 아닙니다.

SHA-256 서명 인증서 지문:

1E:77:94:D0:80:F0:53:75:7E:F5:57:87:6A:E0:74:2F:99:66:0C:70:57:BB:84:ED:02:11:7B:AC:F9:FB:58:4C

다음을 통해 지문을 확인할 수 있습니다: apksigner verify --print-certs coinkirin-latest.apk. 설치된 앱에서는 설정 → 정보 → 서명을 열어 기기에서 지문을 확인하세요.

책임 있는 공시 정책

90일 조정된 공시 창을 따릅니다. 연구원에 대한 약속:

• 5영업일 이내에 보고서 접수를 확인합니다.
• 선의로 행동하고 이 정책을 따르는 연구원에 대해 법적 조치를 취하지 않습니다.
• 공개 공시는 연구원과 조율되며, 일반적으로 초기 보고 후 90일 이내 또는 수정이 배포된 즉시 발생합니다.