traders_free custom_top_html:no
default debug random = 1 / type = READ / detected = READ

제가 몇일전 제기한 스팀잇 해킹과 관련된 질문에 대해서 여전히 정확한 답들을 찾지 못하고 있습니다.

http://www.ddengle.com/bitcoinshare/1317731

 

물론 스팀잇 운영진이 제 글에 직접 답을 달아주리라 기대는 안했지만, 다른 글에서 구체적인 내용이 다루어질 줄 알았는데 의외로 해킹의 구체적인 내용에 대한 관심을 찾아보기 힘들군요. 이걸 dpos 의 장점이라고 해야할지 뭐라 해야할지 아직은 좀 조심스럽지만,  비트코인, 이더리움, 또는 다른 블럭체인 커뮤니티 논의구조와는 정말 마인드셋 자체가 많이 틀린 것 같습니다. 

 

그래서 스팀잇의 소스를 보니 하드포킹 준비가 한참이군요. 아마도 현재 상태로는 해킹 재발방지가 힘들다고 보고 어카운트 프라이빗키에 관련된 새로운 솔루션을 들고 나온 것 같습니다. 해킹당한 어카운트 리스트도 소스에 보이는군요.

 

https://github.com/steemit/steem/blob/7a2990efb39a2f21c3194e5f0fae9c0e48d7f7b8/libraries/chain/hardfork.d/0_9.hf

 

dan, dantheman, ned 등 steemit, inc 의 CEO, CTO 어카운트도 들어있네요.

 

"aeico",
  "aenor",
  "aizensou",
  "albertogm",
  "alibaba",
  "alyssas",
  "amartinezque",
  "amazon",
  "animalrobot",
  "arsahk",
  "arwani-wawan",
  "auxon",
  "b0y2k",
  "binwah-de-rese",
  "bitcube",
  "blackjincrypto",
  "boatymcboatface",
  "boy",
  "bravenewcoin",
  "bryner",
  "btcturbo",
  "bu328281",
  "bue",
  "bue-witness",
  "bunny",
  "cheftony",
  "chhayll",
  "chitty",
  "chryspano",
  "citibank",
  "cmtzco",
  "coinbitgold",
  "coinfund",
  "complexring",
  "cyrano.witness3",
  "dahaz159",
  "dan",
  "dantheman",
  "daycrypter",
  "dragonslayer109",
  "dulila",
  "ebay",
  "elyaque",
  "estin",
  "expanse",
  "fanie-vanhoten",
  "felipemachado",
  "fex",
  "fishayley",
  "fminerten1",
  "gabbans",
  "gatoso",
  "gazm",
  "gottahaveit",
  "graavor",
  "gregm",
  "grumpymutt",
  "gtg",
  "hcf27",
  "hello",
  "hipster",
  "hsbc",
  "ibnu",
  "ihashfury",
  "ikigai",
  "jacor",
  "james1337",
  "jamie",
  "john-kimmel",
  "jpmorgan",
  "justiciar",
  "kaptainkrayola",
  "karen13",
  "kevinwong",
  "kingofchaos",
  "lighthil",
  "linouxis9",
  "loewan",
  "luiz-marchi",
  "lux",
  "marcelhattingh",
  "mathiasbaer",
  "mauricemikkers",
  "mexbit",
  "mikemiziner",
  "mldorton",
  "mynameisbrian",
  "ned",
  "ned-scott",
  "news",
  "nicolaswsk",
  "norbu",
  "nuno-nutcrusherz",
  "omarb",
  "omarbitcoin",
  "opengas",
  "ossama-benjohn",
  "owdy",
  "ozmaster",
  "ozzy-vega",
  "pal",
  "penambang",
  "pierregi",
  "pwlaslo",
  "qamarpinkpanda",
  "recursive",
  "reddit2steem",
  "rimantas",
  "rok-sivante",
  "rseixas",
  "samuel-stone",
  "samupaha",
  "schro",
  "sebastien",
  "signalandnoise",
  "simoneighties",
  "slocum",
  "softbank",
  "sonzweil",
  "spartako",
  "stan",
  "steem-id",
  "steemit1",
  "steemitblog",
  "steempower",
  "steemychicken1",
  "str11ngfello",
  "streemian",
  "streetstyle",
  "summon",
  "teatree",
  "techemist",
  "the-alien",
  "thecryptodrive",
  "thegoodguy",
  "tonykent",
  "top10",
  "trevonjb",
  "troller",
  "trung81",
  "ukon",
  "val",
  "vippero",
  "walmart",
  "windsok",
  "wingz",
  "world",
  "worldfamous",
  "yan-kovalenko",
  "zebbra2014",
  "zer0sum"

 

 

이미 시행한 어카운트를 해커로 부터 되뺏아온 트랜잭션들은 하드포크가 필요없었나요?

좀 소스를 상세히 훑어 봐야 뭐가 어떻게 돌아가고 있는지 알 수 있을 것 같네요.

 

하여간 자신의 스팀어카운트가 위에 있으면, 해킹당한 것이 100% 맞는 것이니, 새로 패스워드가 리셋되었을(될) 것이고, 만일 위에 해당되지 않는데도 불구하고 해킹되었다고 믿는다면, steemit, inc 에 보고하면 해결해줄 겁니다.

 

 

2

atomrigs님의 서명

 

한국이더리움 사용자 그룹: https://www.facebook.com/groups/ethereumkorea/

블로그:  https://www.facten.co.kr/news/articleList.html?sc_sub_section_code=S2N13&view_type=sm

 

댓글 8
  • ?
    정보 감사합니다.
    하드 포크가 일상화되는 것이 아닌지 모르겠네요..
    음,,왜이러는지... 저에게는 하드포크는 망조의 출발로 보이는데요..
  • 해킹이후 벌써 3번의 하드포크가 있었네요.

    STEEMIT_HARDFORK_0_9_TIME 1468454400 // 2016-07-14T00:00:00 UTC
    STEEMIT_HARDFORK_0_10_TIME 1468584000 //2016-07-15T12:00:00 UTC
    STEEMIT_HARDFORK_0_11_TIME 1468767600 // 2016-07-17T15:00:00 UTC

    스팀잇 유저중에 하드포크가 있었다는 걸 아는 사람이 몇명이나 될지 궁금하군요.
    형식상으로는 steemit, inc 와 20여개의 witness 노드가 p2p 관계라고 할지는 모르겠지만, 현실적으로 외부에서 그렇게 이해해 줄 사람이 얼마나 될지도 모르겠습니다.

    사실 스팀잇의 일반유저들에게는 이게 블럭체인 베이스인지, p2p 서비스인지, 탈중앙화 어쩌구 하는 개념들은 전혀 거의 필요가 없는 개념들이겠지요. 자기가 포스팅한 글들이 파운더들과 고래들의 마음에 들면 돈번다는게 제일 중요한 포인트겠지요.
  • ?
    @atomrigs
    정성스런 글, 잘 보고 있습니다.
  • ?
    저는 스팀이 가상화폐, 블록체인, 탈중앙화...

    이런것과는 약간 다르게 돌연변이??? 아니면 가면을 쓰고 나타났다라고 생각하고 처음부터 접근을 하였습니다. 아톰님께서 지적하신 마지막 문장이 핵심인거 같습니다.

    뭐랄까.. 페이스북이나 트위터같은 회사인데, 초기에 엔젤투자자들을 모집해서 시작한것 같은느낌이에요.

    그렇다고 투자금을 받은게 있는것도 아닌데... 비탈릭처럼 프리세일을 한것도 아니고...

    어떤 이슈로 급등을 한지도 저는 잘 모르겠구요. 향후 인플레가 예상되는데도 코인가격은 저점대비 10배정도 상승...

    떨어질지 올라갈지는 어느누가 알겠습니까?

    결국 자본주의의 원리대로 시장이 정답이니 지켜보면 알겠죠...

    해킹사건이후로 저 자신의 무지함과 안일함을 되새김질할수있었습니다. 여러가지로 도움을 주신 아톰님과 조제리님 감사합니다~
  • ?
    steemit 이번 해킹사고와 관련해서 CEO가 내놓은 해명을 보면 참 너무나 변명에만 급급한게 아닌지 생각이 들더군요. 특히 다른 포춘 500대 기업에서도 맞닥드리고 있는 문제라고 언급한 부분에서는 더더욱.

    'We have consulted with and hired highly credentialed security experts to help us implement these solutions.'
    위와같은 구체적인 기술적 명시없는 미사여구는 누구나 할 수 있는거구요.

    이번 해킹사고가 client side의 문제였다고 설명한다면 십중팔구 XSS취약점을 이용해서 계정의 session token을 탈취할 수 있었고 session token만으로도 시스템상 계정액세스가 가능했단이야긴데,
    XSS취약점은 요즘 유머 커뮤니티에서도 보기 힘든 오래된 취약점입니다.. 물론 개발과정에서 부주의로 발생할 수 있긴하겠지만 위에서 언급한것처럼 보안전문가로 부터 자문을 받았음에도 불구하고 이러한 문제가 발생했다는건 위의 언급을 무색하게 만드는거죠.
    session token만으로 지속적인 계정 액세스가 가능한 부분도 심각한 보안 결함입니다. 이건 server side 취약점이네요.

    사생활이 담기는 SNS고 더불어 화폐까지 물려서 돌아가는 시스템이라면 적어도 이런 수준의 보안레벨로 돌아가선 안된다고 생각이 듭니다.
  • ?

    스팀잇에는 아래와 같은 발표를 했네요..


    "스팀의 블럭체인과 서버는 해킹되지 않았다. 해커는 브로우저-사이드의 취약점을 이용해 해킹했다."
    "The Steem blockchain was never hacked. Likewise, our servers were never hacked. Instead, the hacker exploited browser-side vulnerabilities"

  • ?
    @loum
    Browser-side 취약점이라도 결국에 account 관련 처리는 서버에서 해주는 것이기때문에 Server취약점이 있었던거라고 봐야겠죠
  • ?
    @woung717
    네.. 그렇겠네요..
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
5256 대형은행, 블록체인 도입 가속화 예상했던 것보다 더 빠르게 은행권이 블록체인 도입을 서두르고 있다고 합니다. 최근 IBM 이 조사한 내용이 기사화되었습니다.   http://www.reuters.com/article/us-tech-blockchain-ibm-idUSKCN11Y28D   전세계 탑 ... 6 file 4 2421
atomrigs
2016.09.29
5255 코스모스 관련 사항 - 크라우드펀딩 등   너무 많은 분들이 쪽지를 주셔서 잘못 알려진 정보들을 바로 잡습니다.     1. 크라우드펀딩(ICO) 코스모스 크라우드펀딩은 4개월 이후인, 2017년 2월 초에 시작됩니다.   코스모스는 아직 마케팅도 전혀 시작하지 ... 12 6 3498
어른아이
2016.09.29
5254 이더리움 geth 1.4.14 업데이트 이더리움 네트워크에 대한 DOS 어택이 지속되고 있는 가운데, geth 노드가 다시 업데이트 되었습니다. https://github.com/ethereum/go-ethereum/releases   parity 쪽은 DOS 공격에 대해 아직 큰 문제점이 생긴 것은... 5 2 1456
atomrigs
2016.09.29
5253 기술편(4) : 데드크로스   가상화폐투자 입문자를 위한 기초기술분석  - 데드크로스       앞서 다루었던 골든크로스의 반대개념이 바로 데드크로스입니다.      (골든크로스편 : http://www.ddengle.com/bitcointrading/1400245   )     [네... 32 file 18 3032
양큰
2016.09.28
5252 이더리움 geth 1.4.13 업데이트 이더리움 dos 공격이 간헐적으로 계속되고 있습니다. 미스트나 geth 를 쓰는 사용자들은 geth 새 버전으로 업데이트 하시기 바랍니다. 추가 업데이트를 또 있을 것 같으니, 자주 릴리즈 버전을 체크해 보세요.   http... 3 3 2352
atomrigs
2016.09.27
5251 시아코인 매도 방법?? 안녕하세요? 초보 마이너 입니다.   듀얼마이닝이 좋다 그래서 어떻게 따라하다보니 시아코인이 아주 소량 모였는데..   시험 삼아서 팔아보려고 합니다~   폴로닉스에 가입하고 시아코인 메뉴에서 deposit 누르니까 ... 7 0 4856
루니반니
2016.09.26
5250 [Coinone] 이더리움 DDoS 공격, 상해 데브콘과 맞물려 9월 4주차 이더리움 DDoS 공격, 상해 데브콘과 맞물려   지난주 이더 가격이 큰 폭으로 출렁거렸습니다. 코인원 프로차트에 따르면, 21일(수) 이더는 1ETH당 16,210원까지 오르며 7월 말 이후 2개월 만에 최고가를 ... 2 file 3 2887
Coinone
2016.09.26
5249 미스트 지갑이 진행이 안됩니다 이 상태로 진도가 안나가고 계속 저 상태입니다   그것도 2시간째요   무슨 문제일까요?   10 file 0 1987
귀염둥이후짱
2016.09.25
5248 virwox거래소 쓰지마세요 수수료가 얼마나 쎼냐면 국내 거래서에서 사는게 더 쌉니다 카드충전 수수료가 0.49달러+3.5%고요 더 어이가 없는건  여기서 비트코인을 살라면 법정화폐를 SLL로 바꾼다음 SLL을 사야하거든요? 근데 이 SLL이라는게 ... 3 0 2750
abc2040
2016.09.24
5247 -- 안녕하세요 땡글 회원님들 엊그제 추석연휴가 끝난듯 싶더니 어느덧 또 주말이 찾아왔네요^^   오늘은 가상화폐 알트코인 중 하나인 쉐도우캐쉬(SDC)에 대하여 제가 만든 영상을 업로드 해보려고 합니다. 얼마 전부터... 2 4 2463
ESCAPEE
2016.09.24
5246 이더리움 로컬 지갑을 만들 수가 없습니다. 계속 오류가 뜨면서 아예 지갑 프로그램이 열리질 않네요. 같은 파일로 서브컴에서는 잘 됬는데, 본컴에서 실행이 안됩니다.   Ethereum Wallet Setup 0.8.3을 그냥 실행하면 되는게 아닌가요??   geth를 따로 실행해... 12 file 0 1240
미레자
2016.09.24
5245 DAO extraBalance 리펀드와 기타 리펀드 다오 리펀드 이야기를 아직도 하게 되네요. DAO 생성 구매시에 1:100 이상의 비율로 지불했던 ETH(extraBalance) 에대한 리펀드가 9월17일 부터 개시되었습니다. 아직 찾아가지 않으시 분들은 빠른 시간안에 찾아가시... 46 9 3351
atomrigs
2016.09.24
5244 미스트 지금안되나요? 아침에 미스트에잇던 이더를 코빗으로 보냈는데 아직도 승인이 0 이네요... 어제 디도스 때문에 아직안되는건가요? 1 0 843
블루베리따로감
2016.09.23
5243 폴로닉스 2단계인증 받는 방법좀 알려주실분 ㅠㅠ 코인계를 잘 모르는 왕초보입니다 폴로닉스에 계좌를 일단 만들긴 해서 1단계이긴 한대요 2단 인증을 받으려고 하는대 펀딩만 뜨고 게속 attentoin어쩌구가 뜨네요   왜 그런걸까요 이더 1개 일단 옮겨두는 테스트만 ... 1 0 2253
몽상가
2016.09.23
5242 swarm은 개발 멈춘듯 하네요 레딧에도 언급없고 홈페이지도 접속이 안되고 처음 펀딩받던 페이지에도 근황묻는 댓글 몇개빼곤 아무런 소식이 없네요    더군다나 최근에 폴로에서 상폐당하고......   이더와 연동되면 크지 않을까 해서 소액으로 ... 2 0 1734
무함마드
2016.09.23
5241 에테 리움 네트워크 DoS 공격. 혹시 가격하락의원인이 이더리움네트워크 dos어텍 때문인거 같은데.... 잘 이겨 내겠죠?  하지만 당분간 여파가 있을꺼 같네요. 3 0 2021
rha1
2016.09.23
5240 코빗에서 이더리움 입금 안된다는 조항이 뭔 말인지 아시는 분? 코빗에 이더리움을 입금하려니    "Smart contracts와 Wallet contracts 방식의 ETH 입출금은 지원하지 않습니다. 위의 경우 ETH 지갑사용이 제한되며, 코빗에서 책임을 지지 않습니다. ETH 입출금 전 확인해주세요."... 6 0 3581
베러댄
2016.09.22
5239 zcash 오픈 소스 채굴 프로그램 3만불 보상금 zcash에 관련해 땡글에서도 여러차례 언급되었습니다. 영지식증명이라는 암호학에서 매우 고난이도 영역이자 활용도가 높은 기술을 활용해 블록체인에서 거의 완벽한 프라이버시를 보호할 수 있는 솔루션입니다. 블록... 16 6 4402
atomrigs
2016.09.22
5238 비트코인 보낸 주소가 확인 안 되는 것에 대해 고견을 여쭙습니다. 전문가 선배님들께 여쭙고자 합니다.   어디가서 여쭐 곳이 없어 여쭈오니 전문가 선배님들의 고견을 부탁 드리고자 합니다.   다름이 아니라 제가 비트코인을 제 korbit지갑 주소에서 상대방 주소로 보냈으며, 상대... 2 0 1721
btcman
2016.09.22
5237 핀테크 쪽으로 열심히 공부하고있는 학생입니다. 비트코인 관련기업에 대해 공부하고있는데요. 비트코인을 송금수단 혹은 결제수단으로 도입하여 혁신적인 비용절감을 하거나  엄청난 이윤을 남긴 기업이 혹시 있나요?  한국이 아니라도 좋아요. 비즈니스 모델분석을 좀 하고싶어서.. ㅠㅠ  1 0 798
라그무드
2016.09.21
목록
Board Pagination Prev 1 ... 855 856 857 858 859 860 861 862 863 864 ... 1122 Next
/ 1122
default debug random = 0 / type = READ / detected = READ