steemit.com 이 해킹사건으로 오늘 쓰기 모드가 중단되고, 스팀과 스팀달러도 거래소에서 인출중단되는 사태가 발생했습니다.
다행히 피해금액이 상대적으로 작고(약 8만5천불 상당, 260개 어카운트 공격), 빠른 시간안에 더 큰 피해가 생기는 것을 방지한 것 같습니다.
피해를 받은 모든 어카운트에 대해 보상을 하겠다고 합니다.
경찰과 FBI를 포함한 여러 사이버 범죄대책기관에 보고했다고 하는군요.
https://steemit.com/steemit/@steemitblog/important-security-announcement-steemit-ceo-ned-scott
Important Security Announcement: Steemit CEO Ned Scott
34 minutes ago by steemitblog in steemit
Steemit was today subjected to a cyber attack. In the attack, fewer than 260 accounts were compromised, and less than $85,000 worth of Steem Dollars and Steem may have been stolen.
The hack has now been contained. User accounts and wallets are not at risk, and we hope to soon reactivate the Steemit website to normal order. Any users whose accounts were compromised will be completely reimbursed.
Though only a relatively small amount of Steem was stolen, we take any form of criminal activity against our community extremely seriously. We have reported the hack to police and other cyber crime authorities, including the FBI. A full, internal investigation is currently being conducted and we are working on an immediate solution.
Partner exchange Bittrex was informed of the compromise and is actively helping the investigation. As a precaution, they have temporarily suspended the ability to deposit or withdrawal Steem and Steem Dollars from their exchange. The suspension will be lifted as soon as possible.
Thank you all for joining us on Steemit. We apologize for the temporary disruption of services and look forward to resuming operation of our social network.
Regular updates will be provided here on Steemit.com
-Ned
============
발표된 내용으로 보면, 스팀의 프로로콜레벨에 해킹이 있었던게 아니고, steemit.com 서버가 해킹을 당한 것으로 보입니다. 사실 steemit 서버는 여타 중앙집중적인 서비스와 같은 중앙서버이다 보니 여기가 해킹당하면 지금과 같은 보안문제가 생길 위험성이 높습니다. 서버에 개인키를 보관하지 않는데도, 키가 유출되었다는 것은 서버에서 클라이언트로 보낸 컨텐트에 키를 인터셉팅하는 클라인트 사이드 스크립가 인젝트되었을 가능성이 큰데, 이것이 사실이라면, 설사 이번에 해킹을 당하지 않은 어카운트들의 패스워드도 바꾸어야 안전하지 않을까 봅니다.
그런데 해킹된 어카운트의 숫자가 정확히 나왔는데, 과연 이렇게 정확한 숫자를 어떻게 파악할 수 있었는지도 궁금하군요.
또 한가지 특이한 점은, 이 프로젝의 실제적인 리더인 댄은 모든 정부의 개입과 관여를 극도로 혐오하는 사람인데 어떻게 경찰과 FBI 에는 이렇게 빨리 연락을 취했는지 좀 의아하군요.