traders_free custom_top_html:no
default debug random = 5 / type = READ / detected = READ

제가 몇일전 제기한 스팀잇 해킹과 관련된 질문에 대해서 여전히 정확한 답들을 찾지 못하고 있습니다.

http://www.ddengle.com/bitcoinshare/1317731

 

물론 스팀잇 운영진이 제 글에 직접 답을 달아주리라 기대는 안했지만, 다른 글에서 구체적인 내용이 다루어질 줄 알았는데 의외로 해킹의 구체적인 내용에 대한 관심을 찾아보기 힘들군요. 이걸 dpos 의 장점이라고 해야할지 뭐라 해야할지 아직은 좀 조심스럽지만,  비트코인, 이더리움, 또는 다른 블럭체인 커뮤니티 논의구조와는 정말 마인드셋 자체가 많이 틀린 것 같습니다. 

 

그래서 스팀잇의 소스를 보니 하드포킹 준비가 한참이군요. 아마도 현재 상태로는 해킹 재발방지가 힘들다고 보고 어카운트 프라이빗키에 관련된 새로운 솔루션을 들고 나온 것 같습니다. 해킹당한 어카운트 리스트도 소스에 보이는군요.

 

https://github.com/steemit/steem/blob/7a2990efb39a2f21c3194e5f0fae9c0e48d7f7b8/libraries/chain/hardfork.d/0_9.hf

 

dan, dantheman, ned 등 steemit, inc 의 CEO, CTO 어카운트도 들어있네요.

 

"aeico",
  "aenor",
  "aizensou",
  "albertogm",
  "alibaba",
  "alyssas",
  "amartinezque",
  "amazon",
  "animalrobot",
  "arsahk",
  "arwani-wawan",
  "auxon",
  "b0y2k",
  "binwah-de-rese",
  "bitcube",
  "blackjincrypto",
  "boatymcboatface",
  "boy",
  "bravenewcoin",
  "bryner",
  "btcturbo",
  "bu328281",
  "bue",
  "bue-witness",
  "bunny",
  "cheftony",
  "chhayll",
  "chitty",
  "chryspano",
  "citibank",
  "cmtzco",
  "coinbitgold",
  "coinfund",
  "complexring",
  "cyrano.witness3",
  "dahaz159",
  "dan",
  "dantheman",
  "daycrypter",
  "dragonslayer109",
  "dulila",
  "ebay",
  "elyaque",
  "estin",
  "expanse",
  "fanie-vanhoten",
  "felipemachado",
  "fex",
  "fishayley",
  "fminerten1",
  "gabbans",
  "gatoso",
  "gazm",
  "gottahaveit",
  "graavor",
  "gregm",
  "grumpymutt",
  "gtg",
  "hcf27",
  "hello",
  "hipster",
  "hsbc",
  "ibnu",
  "ihashfury",
  "ikigai",
  "jacor",
  "james1337",
  "jamie",
  "john-kimmel",
  "jpmorgan",
  "justiciar",
  "kaptainkrayola",
  "karen13",
  "kevinwong",
  "kingofchaos",
  "lighthil",
  "linouxis9",
  "loewan",
  "luiz-marchi",
  "lux",
  "marcelhattingh",
  "mathiasbaer",
  "mauricemikkers",
  "mexbit",
  "mikemiziner",
  "mldorton",
  "mynameisbrian",
  "ned",
  "ned-scott",
  "news",
  "nicolaswsk",
  "norbu",
  "nuno-nutcrusherz",
  "omarb",
  "omarbitcoin",
  "opengas",
  "ossama-benjohn",
  "owdy",
  "ozmaster",
  "ozzy-vega",
  "pal",
  "penambang",
  "pierregi",
  "pwlaslo",
  "qamarpinkpanda",
  "recursive",
  "reddit2steem",
  "rimantas",
  "rok-sivante",
  "rseixas",
  "samuel-stone",
  "samupaha",
  "schro",
  "sebastien",
  "signalandnoise",
  "simoneighties",
  "slocum",
  "softbank",
  "sonzweil",
  "spartako",
  "stan",
  "steem-id",
  "steemit1",
  "steemitblog",
  "steempower",
  "steemychicken1",
  "str11ngfello",
  "streemian",
  "streetstyle",
  "summon",
  "teatree",
  "techemist",
  "the-alien",
  "thecryptodrive",
  "thegoodguy",
  "tonykent",
  "top10",
  "trevonjb",
  "troller",
  "trung81",
  "ukon",
  "val",
  "vippero",
  "walmart",
  "windsok",
  "wingz",
  "world",
  "worldfamous",
  "yan-kovalenko",
  "zebbra2014",
  "zer0sum"

 

 

이미 시행한 어카운트를 해커로 부터 되뺏아온 트랜잭션들은 하드포크가 필요없었나요?

좀 소스를 상세히 훑어 봐야 뭐가 어떻게 돌아가고 있는지 알 수 있을 것 같네요.

 

하여간 자신의 스팀어카운트가 위에 있으면, 해킹당한 것이 100% 맞는 것이니, 새로 패스워드가 리셋되었을(될) 것이고, 만일 위에 해당되지 않는데도 불구하고 해킹되었다고 믿는다면, steemit, inc 에 보고하면 해결해줄 겁니다.

 

 

2

atomrigs님의 서명

 

한국이더리움 사용자 그룹: https://www.facebook.com/groups/ethereumkorea/

블로그:  https://www.facten.co.kr/news/articleList.html?sc_sub_section_code=S2N13&view_type=sm

 

댓글 8
  • ?
    정보 감사합니다.
    하드 포크가 일상화되는 것이 아닌지 모르겠네요..
    음,,왜이러는지... 저에게는 하드포크는 망조의 출발로 보이는데요..
  • 해킹이후 벌써 3번의 하드포크가 있었네요.

    STEEMIT_HARDFORK_0_9_TIME 1468454400 // 2016-07-14T00:00:00 UTC
    STEEMIT_HARDFORK_0_10_TIME 1468584000 //2016-07-15T12:00:00 UTC
    STEEMIT_HARDFORK_0_11_TIME 1468767600 // 2016-07-17T15:00:00 UTC

    스팀잇 유저중에 하드포크가 있었다는 걸 아는 사람이 몇명이나 될지 궁금하군요.
    형식상으로는 steemit, inc 와 20여개의 witness 노드가 p2p 관계라고 할지는 모르겠지만, 현실적으로 외부에서 그렇게 이해해 줄 사람이 얼마나 될지도 모르겠습니다.

    사실 스팀잇의 일반유저들에게는 이게 블럭체인 베이스인지, p2p 서비스인지, 탈중앙화 어쩌구 하는 개념들은 전혀 거의 필요가 없는 개념들이겠지요. 자기가 포스팅한 글들이 파운더들과 고래들의 마음에 들면 돈번다는게 제일 중요한 포인트겠지요.
  • ?
    @atomrigs
    정성스런 글, 잘 보고 있습니다.
  • ?
    저는 스팀이 가상화폐, 블록체인, 탈중앙화...

    이런것과는 약간 다르게 돌연변이??? 아니면 가면을 쓰고 나타났다라고 생각하고 처음부터 접근을 하였습니다. 아톰님께서 지적하신 마지막 문장이 핵심인거 같습니다.

    뭐랄까.. 페이스북이나 트위터같은 회사인데, 초기에 엔젤투자자들을 모집해서 시작한것 같은느낌이에요.

    그렇다고 투자금을 받은게 있는것도 아닌데... 비탈릭처럼 프리세일을 한것도 아니고...

    어떤 이슈로 급등을 한지도 저는 잘 모르겠구요. 향후 인플레가 예상되는데도 코인가격은 저점대비 10배정도 상승...

    떨어질지 올라갈지는 어느누가 알겠습니까?

    결국 자본주의의 원리대로 시장이 정답이니 지켜보면 알겠죠...

    해킹사건이후로 저 자신의 무지함과 안일함을 되새김질할수있었습니다. 여러가지로 도움을 주신 아톰님과 조제리님 감사합니다~
  • ?
    steemit 이번 해킹사고와 관련해서 CEO가 내놓은 해명을 보면 참 너무나 변명에만 급급한게 아닌지 생각이 들더군요. 특히 다른 포춘 500대 기업에서도 맞닥드리고 있는 문제라고 언급한 부분에서는 더더욱.

    'We have consulted with and hired highly credentialed security experts to help us implement these solutions.'
    위와같은 구체적인 기술적 명시없는 미사여구는 누구나 할 수 있는거구요.

    이번 해킹사고가 client side의 문제였다고 설명한다면 십중팔구 XSS취약점을 이용해서 계정의 session token을 탈취할 수 있었고 session token만으로도 시스템상 계정액세스가 가능했단이야긴데,
    XSS취약점은 요즘 유머 커뮤니티에서도 보기 힘든 오래된 취약점입니다.. 물론 개발과정에서 부주의로 발생할 수 있긴하겠지만 위에서 언급한것처럼 보안전문가로 부터 자문을 받았음에도 불구하고 이러한 문제가 발생했다는건 위의 언급을 무색하게 만드는거죠.
    session token만으로 지속적인 계정 액세스가 가능한 부분도 심각한 보안 결함입니다. 이건 server side 취약점이네요.

    사생활이 담기는 SNS고 더불어 화폐까지 물려서 돌아가는 시스템이라면 적어도 이런 수준의 보안레벨로 돌아가선 안된다고 생각이 듭니다.
  • ?

    스팀잇에는 아래와 같은 발표를 했네요..


    "스팀의 블럭체인과 서버는 해킹되지 않았다. 해커는 브로우저-사이드의 취약점을 이용해 해킹했다."
    "The Steem blockchain was never hacked. Likewise, our servers were never hacked. Instead, the hacker exploited browser-side vulnerabilities"

  • ?
    @loum
    Browser-side 취약점이라도 결국에 account 관련 처리는 서버에서 해주는 것이기때문에 Server취약점이 있었던거라고 봐야겠죠
  • ?
    @woung717
    네.. 그렇겠네요..
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
6095 [잡담] 잭팟코인 리치리스트 1위는 도대체 누굴까요? 트랜잭션이 100여개 밖에 안된느걸로 봐선 POS를 안하고 있다는 얘기인거 같은데, 거래소라 하기엔 너무 입출금 내역도 없는거 같고, 특이하네요. 1억6천만 코인인면 하루에 16만 코인정도는 POS로 쌓일텐데요. 어느... 4 0 1300
쿠끼요
2014.07.18
6094 [잡담] 장투많이 살길인가?   흐미... 오늘 주식시장 분위기 좋네요   제가 가진 종목중에 다시 800% 수익률을 찍는 종목이   보이네요   이더리움의 4000% 수익률에는 못미치지만...       소규모 채굴러가   대형 채굴러를 이길 방법은   선취... 9 0 2938
하늘문
2017.10.11
6093 [자유게시판] 요즘 u 모 거래소 이벤트 우려스럽네요.. 하루에 1% 오르기도 힘들었던 코인들이   한시간에 80%올랐다가 몇시간만에 30%떨어지고... 이걸 거의 모든 잡코인들이 한번씩 돌아가면서 할 기세네요...       근데 제가 작년 추석쯤에, 코인들이 돌아가며 펌핑할... 6 1 1315
불바다
2019.02.08
6092 [자유게시판] 근데 리플은 아무리 봐도 투자에는 부적격이네요... 두달 줄줄히 내리다가, 몇일만에 두달치 상승... 그후에 다시 줄줄 두서너달 흘러내리다가 갑자기 하루이틀에 세달치 상승...   이게 왜 그런지 생각해보니..   리플사에서 물량을 안정적으로 출하하려면 가격을 유지... 35 9 7582
불바다
2019.01.30
6091 [자랑] 딱 한달전에 제가 쓴 글입니다.   제가 한달전에 이런 글을 썼네요 ㅎㅎㅎㅎ 자랑질   ====================================== 45때부터 조금씩 조금씩 털다가  오늘 아니 12시 지났으니 어제네요. 39에서 3분의 2를 전부 털었네요.    나머지 1/3... 5 3 2656
유우
2017.07.25
6090 [입금] 금결원 전산망 과부하로 인한 타행 입금 일시 중단   돈 빼나 했더니 돈 더 집어넣으려고 난리입니다.   -------------------------------------------------------------------   https://upbit.com/service_center/notice?id=228   안녕하세요 업비트입니다. 금융결... 2 0 1062
비초이
2018.01.11
6089 [읽어봐주세요] 폴로닉스 계정 문제 해결 방안 *** 답변 댓글이 있을 때 글 내용 삭제시 경고 없이 계정이 정지됩니다. *** *** 개인정보가 포함된 경우 혹은 불법적인 요소의 수정은 가능합니다.*** -----------------------------------------------------------... 34 15 5647
oosai
2017.08.11
6088 [일본][오사카] 재정거래 하시는분 잘 따져보고 하세요==>답글입니다. 채굴까꿍님과 같이했던 일본에 당사자오딧세이입니다. 우선 얼마를벌고한국에갔는지는 저는모릅니다...제가상관할바도아니구요 저를만나기전에 나름대로 선물거래를하셨던분이니 철저히 이익관계를따졋들테고 마이너... 2 1 3575
오딧세이
2018.01.16
6087 [일본][오사카] 재정거래 하시는분 잘 따져보고 하세요   재정거래 다녀왔는데 1인(1천만원)당 20만원 벌고 왔습니다.   우선 지인이 있으시거나 땡글에서 비지니스로 만난분들은 정확히 수익을 따져서 가시기 바랍니다. 수십번 카톡대화하고 이분이 한국오셔서도 만나고 ... 10 1 2724
채굴까꿍
2018.01.15
6086 [일본] 거래소해킹(코인체크) 기자회견 요약 Q.왜 네무 해킹당했습니까? A.핫월렛에 보관하고 있었고 콜드월렛이 없었습니다.   Q.그외 A.검토중,확인중,조사중     -------추기-------- Q.현금 맡겨놓은 사람만 먼저 돌려줄 수 없습니까? A.고객님 전부의 이익... 15 0 2880
fanta_six
2018.01.27
6085 [일본] 거래소해킹(코인체크) https://coincheck.com/ja/exchange https://coincheck.com/blog/4671   아직 확정은 아닙니다만 620억엔 상당의 NEM이 해킹당했다고 추정되고 있습니다. 거래소는 현재 모든 출금을 정지시키고 있기 때문에 거래소 ... 6 0 1464
fanta_six
2018.01.26
6084 [일간분석/비트코인] 위기인가 기회인가   [ 채굴난이도 ]           - 채굴난이도란 ? 비트코인을 채굴하고 이익을 얻는 게 얼마나 어려운지 알려주는 지표입니다 채굴 난이도가 높아지면 채굴자가 비트코인을 벌기 위해 더 많은 컴퓨터를 쓰기 위한 전력... 4 file 2 349
EUNSA
2021.08.30
6083 [일간분석/비트코인] 비트코인의 구조적형태 및 기술적분석 본 게시물에 나타난 모든 의견은 자료 작성자의 개인적인 견해로, 외부의 부당한 압력이나 간섭 없이 작성되었습니다. 본 게시물은 ... file 0 228
EUNSA
2021.11.10
6082 [일간분석/비트코인] 비트코인, 다음 시나리오?   본 게시물은 투자를 유도하거나 권장할 목적이 아니라 투자자들의 투자 판단에 참고가 되는 정보 제공을 목적으로 올려진 게시물입... 3 file 3 555
EUNSA
2021.09.07
6081 [일간분석/비트코인] 다음 목표가 52,500$   [ 비트코인 - 나스닥 상관관계 ]              - 비트코인은 나스닥 상승시, 동조하여 맞상승함을 보여줌 - 비트코인은 나스닥 하락시, 동조하여 맞하락함을 보여줌   - 물론, 100% 똑같이 움직인다고 볼 수는 없... 2 file 4 250
EUNSA
2021.09.01
6080 [이준수 앨라배마주립대 경제학 교수] 가상화폐, 막는다고 될 일 아니다   가상화폐, 막는다고 될 일 아니다 http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=110&oid=015&aid=0003882708   "가상화폐는 블록체인과 공존. 거래 쉽고 안정적 플랫폼 남아. 시장... 3 1004
태황담덕
2018.01.23
6079 [이슈분석] "거래 위축땐 블록체인 기술 사라질 것"   아래 달린 댓글 중   과일 파는 시장을 없애고 , 농업을 키우겠다는 경우다. 이건 분리할수 없는 구조다, 제발 나이드신 관료님들 공부좀 하세요.. 하.........   이 보다 더 적절한 비유를 못 봤다. 고구마가 핫 ... 8 file 3 1743
비초이
2018.01.16
6078 [이벤트]민팔 투표시마다 잭팟코인을 드립니다 사실 저번에 꿀맨님이 하신 이벤트 이후로 민팔 투표도 좀 지지부진하기도 하고 해서 간단한 이벤트 한번 열어봅니다. 지금 이시간 이후부터 일요일 자정까지 민팔 투표시마다 200코인씩 드리려고 합니다. 금액이 작... 15 0 1193
vinci
2014.06.20
6077 [이벤트] 크립토 포럼 티켓 증정 이벤트 안내 크립토 포럼 측에서 땡글에 티켓을 제공해 주셔서 티켓 증정 이벤트를 진행합니다.   크립토 포럼 행사가 5월 24일 목요일 르메르디앙 서울 다빈치볼룸에서 열립니다. 큐텀의 패트릭, Aelf의 주링 첸 등 다양한 연사... 9 file 6 885
비트데이즈
2018.05.21
6076 [이벤트] 잭팟코인 민팔에 투표하고 보상받자!!! 안녕하세요. 꿀맨입니다. 잭팟이 드뎌 민팔 투표순위에서 6위까지 올랐습니다. 그동안 투표 노가대로, 혹은 비코기부로 순위를 올려주신 횐님들께 암것도 아닌 제가 대신해서 감사드립니다.(( 꾸벅 )) 비코로 순위를 ... 58 10 2043
꿀맨
2014.06.10
목록
Board Pagination Prev 1 ... 854 855 856 857 858 859 860 861 862 863 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ