traders_free custom_top_html:no
default debug random = 0 / type = READ / detected = READ
2016-07-15 06:47:55

스팀잇 해킹

steemit.com 이 해킹사건으로 오늘 쓰기 모드가 중단되고, 스팀과 스팀달러도 거래소에서 인출중단되는 사태가 발생했습니다.

다행히 피해금액이 상대적으로 작고(약 8만5천불 상당, 260개 어카운트 공격), 빠른 시간안에 더 큰 피해가 생기는 것을 방지한 것 같습니다.

피해를 받은 모든 어카운트에 대해 보상을 하겠다고 합니다.

 

경찰과 FBI를 포함한 여러 사이버 범죄대책기관에 보고했다고 하는군요.

 

https://steemit.com/steemit/@steemitblog/important-security-announcement-steemit-ceo-ned-scott

 

Important Security Announcement: Steemit CEO Ned Scott

34 minutes ago by steemitblog in steemit

Steemit was today subjected to a cyber attack. In the attack, fewer than 260 accounts were compromised, and less than $85,000 worth of Steem Dollars and Steem may have been stolen.

The hack has now been contained. User accounts and wallets are not at risk, and we hope to soon reactivate the Steemit website to normal order. Any users whose accounts were compromised will be completely reimbursed.

Though only a relatively small amount of Steem was stolen, we take any form of criminal activity against our community extremely seriously. We have reported the hack to police and other cyber crime authorities, including the FBI. A full, internal investigation is currently being conducted and we are working on an immediate solution.

Partner exchange Bittrex was informed of the compromise and is actively helping the investigation. As a precaution, they have temporarily suspended the ability to deposit or withdrawal Steem and Steem Dollars from their exchange. The suspension will be lifted as soon as possible.

Thank you all for joining us on Steemit. We apologize for the temporary disruption of services and look forward to resuming operation of our social network.

Regular updates will be provided here on Steemit.com

-Ned

 

 

============

 

발표된 내용으로 보면, 스팀의 프로로콜레벨에 해킹이 있었던게 아니고, steemit.com 서버가 해킹을 당한 것으로 보입니다.  사실 steemit 서버는 여타 중앙집중적인 서비스와 같은 중앙서버이다 보니 여기가 해킹당하면 지금과 같은 보안문제가 생길 위험성이 높습니다. 서버에 개인키를 보관하지 않는데도, 키가 유출되었다는 것은 서버에서 클라이언트로 보낸 컨텐트에 키를 인터셉팅하는 클라인트 사이드 스크립가 인젝트되었을 가능성이 큰데, 이것이 사실이라면, 설사 이번에 해킹을 당하지 않은 어카운트들의 패스워드도 바꾸어야 안전하지 않을까 봅니다.

그런데 해킹된 어카운트의 숫자가 정확히 나왔는데, 과연 이렇게 정확한 숫자를 어떻게 파악할 수 있었는지도 궁금하군요.

 

또 한가지 특이한 점은, 이 프로젝의 실제적인 리더인 댄은 모든 정부의 개입과 관여를 극도로 혐오하는 사람인데 어떻게 경찰과 FBI 에는 이렇게 빨리 연락을 취했는지 좀 의아하군요.

1

atomrigs님의 서명

 

한국이더리움 사용자 그룹: https://www.facebook.com/groups/ethereumkorea/

블로그:  https://www.facten.co.kr/news/articleList.html?sc_sub_section_code=S2N13&view_type=sm

 

댓글 15
  • ?
    혹시 자X극 같은건 아니겠죠... ;;(
  • @김인섭
    그럴 경제적 동기를 가진 사람이 있을 것 같지 않은데요.
    더구나 스팀은 현재 공매도 또는 마진 시장이 없는 걸로 아는데요. 누군가가 대량으로 숏트치고 해킹사건 터트리려고 했으면 모를까, 그렇지 않다면 별로 동기가 없어 보입니다.
  • ?
    @atomrigs
    그렇군요. 요즘 해킹 때문에 가슴이 벌렁벌렁 합니다. ;;
  • ?
    비공개 슬랙방에서 얘기된 내용에 따르면 steemit 서버가 해킹된 것이 아니라 해커가 특정 포스트에 악성코드를 삽입해서 키를 탈취해갔다고 합니다.
  • ?
    @조제리
    정보 감사합니다.
    그러면 소스코드에 문제가 있었던 것인가요?
  • ?
    @loum
    소스코드에 문제가 있던건 아닙니다. 이렇게 설명하네요.
    The hack is so simple it's painful, a <img /> tag with a src that fails, and an onerror with a script that steals your keys...
  • @조제리

    포스트에 삽입한 코드가 개인키를 훔칠 수 있다면, 이건 더 문제가 아닐까요?
    스마트 컨트랙만 하더라도 매우 제한된 환경에서 실행되는 것인데, 포스트에 삽인된 코드는 사실상 무제한적인 환경에서 실행되니까요. 좀 더 확실한 대책이 필요해 보입니다.

  • ?
    @atomrigs
    그렇군요..
  • ?
    @조제리
    감사!
  • ?
    피해를 받은 사람은 어떤일을 하면 될까요?

    말도 잘 안통하고.. 답답한 마음이 많습니다..

    항상 빠른 정보와 설명 감사드립니다. 고맙습니다~
  • ?
    현재 제 개인키로 로그인이 안되는 상황입니다. 해커가 포스트, 액티브, 오너 키를 변경했는데 이에 대한 해결책은 간단한가요?
  • 비트코인관련된쪽에서 해킹한거 아닐까요? 이더리움 관련된것들 탈탈 터는군요...

  • ?
    @신피질
    비트코인이 별로 위기상황이라고 보여지지도 않는데 궂이 그럴 이유가....
  • 이왕 이렇게 된거 아예 적극적으로 개입해서 마무리가 되었으면 좋겠네요. 앞으로도 dapp계에 이런일들이 수도 없이 일어날 것 같습니다.

    이런일들이 계속 일어나는 것을 보면, 보안적인 검토와 유연한 합의구조 수립이 시급해보입니다.

  • ?

    해킹당하신분들 얼마나 마음이 아프실까요.. 위로를 표합니다.

default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
5258 DAO 거래내역은 어떻게 추적해야하나요? 0x8d09f4e89fcbd28d59c0b62cc094a911b861fcec  라는 계정이 DAO를 어디서 손에 넣었는지 알고싶은데 방법이없을까요? 8 0 1002
deneb
2016.09.30
5257 이더리움 parity 1.3.2 업데이트 이더리움의 또다른 노드 프로그램인 parity 가 1.3.2 로 업그레이드 되었습니다. 1GB 메모리 밖에 없는 저성능의 하드웨어에서도 잘 작동하도록 더욱 성능이 향상되었습니다.   아직 이더리움 노드들을 깔아본 적 없... 1 1 1923
atomrigs
2016.09.29
5256 대형은행, 블록체인 도입 가속화 예상했던 것보다 더 빠르게 은행권이 블록체인 도입을 서두르고 있다고 합니다. 최근 IBM 이 조사한 내용이 기사화되었습니다.   http://www.reuters.com/article/us-tech-blockchain-ibm-idUSKCN11Y28D   전세계 탑 ... 6 file 4 2421
atomrigs
2016.09.29
5255 코스모스 관련 사항 - 크라우드펀딩 등   너무 많은 분들이 쪽지를 주셔서 잘못 알려진 정보들을 바로 잡습니다.     1. 크라우드펀딩(ICO) 코스모스 크라우드펀딩은 4개월 이후인, 2017년 2월 초에 시작됩니다.   코스모스는 아직 마케팅도 전혀 시작하지 ... 12 6 3498
어른아이
2016.09.29
5254 이더리움 geth 1.4.14 업데이트 이더리움 네트워크에 대한 DOS 어택이 지속되고 있는 가운데, geth 노드가 다시 업데이트 되었습니다. https://github.com/ethereum/go-ethereum/releases   parity 쪽은 DOS 공격에 대해 아직 큰 문제점이 생긴 것은... 5 2 1456
atomrigs
2016.09.29
5253 기술편(4) : 데드크로스   가상화폐투자 입문자를 위한 기초기술분석  - 데드크로스       앞서 다루었던 골든크로스의 반대개념이 바로 데드크로스입니다.      (골든크로스편 : http://www.ddengle.com/bitcointrading/1400245   )     [네... 32 file 18 3033
양큰
2016.09.28
5252 이더리움 geth 1.4.13 업데이트 이더리움 dos 공격이 간헐적으로 계속되고 있습니다. 미스트나 geth 를 쓰는 사용자들은 geth 새 버전으로 업데이트 하시기 바랍니다. 추가 업데이트를 또 있을 것 같으니, 자주 릴리즈 버전을 체크해 보세요.   http... 3 3 2352
atomrigs
2016.09.27
5251 시아코인 매도 방법?? 안녕하세요? 초보 마이너 입니다.   듀얼마이닝이 좋다 그래서 어떻게 따라하다보니 시아코인이 아주 소량 모였는데..   시험 삼아서 팔아보려고 합니다~   폴로닉스에 가입하고 시아코인 메뉴에서 deposit 누르니까 ... 7 0 4856
루니반니
2016.09.26
5250 [Coinone] 이더리움 DDoS 공격, 상해 데브콘과 맞물려 9월 4주차 이더리움 DDoS 공격, 상해 데브콘과 맞물려   지난주 이더 가격이 큰 폭으로 출렁거렸습니다. 코인원 프로차트에 따르면, 21일(수) 이더는 1ETH당 16,210원까지 오르며 7월 말 이후 2개월 만에 최고가를 ... 2 file 3 2887
Coinone
2016.09.26
5249 미스트 지갑이 진행이 안됩니다 이 상태로 진도가 안나가고 계속 저 상태입니다   그것도 2시간째요   무슨 문제일까요?   10 file 0 1987
귀염둥이후짱
2016.09.25
5248 virwox거래소 쓰지마세요 수수료가 얼마나 쎼냐면 국내 거래서에서 사는게 더 쌉니다 카드충전 수수료가 0.49달러+3.5%고요 더 어이가 없는건  여기서 비트코인을 살라면 법정화폐를 SLL로 바꾼다음 SLL을 사야하거든요? 근데 이 SLL이라는게 ... 3 0 2750
abc2040
2016.09.24
5247 -- 안녕하세요 땡글 회원님들 엊그제 추석연휴가 끝난듯 싶더니 어느덧 또 주말이 찾아왔네요^^   오늘은 가상화폐 알트코인 중 하나인 쉐도우캐쉬(SDC)에 대하여 제가 만든 영상을 업로드 해보려고 합니다. 얼마 전부터... 2 4 2463
ESCAPEE
2016.09.24
5246 이더리움 로컬 지갑을 만들 수가 없습니다. 계속 오류가 뜨면서 아예 지갑 프로그램이 열리질 않네요. 같은 파일로 서브컴에서는 잘 됬는데, 본컴에서 실행이 안됩니다.   Ethereum Wallet Setup 0.8.3을 그냥 실행하면 되는게 아닌가요??   geth를 따로 실행해... 12 file 0 1240
미레자
2016.09.24
5245 DAO extraBalance 리펀드와 기타 리펀드 다오 리펀드 이야기를 아직도 하게 되네요. DAO 생성 구매시에 1:100 이상의 비율로 지불했던 ETH(extraBalance) 에대한 리펀드가 9월17일 부터 개시되었습니다. 아직 찾아가지 않으시 분들은 빠른 시간안에 찾아가시... 46 9 3351
atomrigs
2016.09.24
5244 미스트 지금안되나요? 아침에 미스트에잇던 이더를 코빗으로 보냈는데 아직도 승인이 0 이네요... 어제 디도스 때문에 아직안되는건가요? 1 0 843
블루베리따로감
2016.09.23
5243 폴로닉스 2단계인증 받는 방법좀 알려주실분 ㅠㅠ 코인계를 잘 모르는 왕초보입니다 폴로닉스에 계좌를 일단 만들긴 해서 1단계이긴 한대요 2단 인증을 받으려고 하는대 펀딩만 뜨고 게속 attentoin어쩌구가 뜨네요   왜 그런걸까요 이더 1개 일단 옮겨두는 테스트만 ... 1 0 2253
몽상가
2016.09.23
5242 swarm은 개발 멈춘듯 하네요 레딧에도 언급없고 홈페이지도 접속이 안되고 처음 펀딩받던 페이지에도 근황묻는 댓글 몇개빼곤 아무런 소식이 없네요    더군다나 최근에 폴로에서 상폐당하고......   이더와 연동되면 크지 않을까 해서 소액으로 ... 2 0 1734
무함마드
2016.09.23
5241 에테 리움 네트워크 DoS 공격. 혹시 가격하락의원인이 이더리움네트워크 dos어텍 때문인거 같은데.... 잘 이겨 내겠죠?  하지만 당분간 여파가 있을꺼 같네요. 3 0 2021
rha1
2016.09.23
5240 코빗에서 이더리움 입금 안된다는 조항이 뭔 말인지 아시는 분? 코빗에 이더리움을 입금하려니    &quot;Smart contracts와 Wallet contracts 방식의 ETH 입출금은 지원하지 않습니다. 위의 경우 ETH 지갑사용이 제한되며, 코빗에서 책임을 지지 않습니다. ETH 입출금 전 확인해주세요.&quot;... 6 0 3581
베러댄
2016.09.22
5239 zcash 오픈 소스 채굴 프로그램 3만불 보상금 zcash에 관련해 땡글에서도 여러차례 언급되었습니다. 영지식증명이라는 암호학에서 매우 고난이도 영역이자 활용도가 높은 기술을 활용해 블록체인에서 거의 완벽한 프라이버시를 보호할 수 있는 솔루션입니다. 블록... 16 6 4402
atomrigs
2016.09.22
목록
Board Pagination Prev 1 ... 855 856 857 858 859 860 861 862 863 864 ... 1122 Next
/ 1122
default debug random = 0 / type = READ / detected = READ