traders_free custom_top_html:no
default debug random = 2 / type = READ / detected = READ

제가 몇일전 제기한 스팀잇 해킹과 관련된 질문에 대해서 여전히 정확한 답들을 찾지 못하고 있습니다.

http://www.ddengle.com/bitcoinshare/1317731

 

물론 스팀잇 운영진이 제 글에 직접 답을 달아주리라 기대는 안했지만, 다른 글에서 구체적인 내용이 다루어질 줄 알았는데 의외로 해킹의 구체적인 내용에 대한 관심을 찾아보기 힘들군요. 이걸 dpos 의 장점이라고 해야할지 뭐라 해야할지 아직은 좀 조심스럽지만,  비트코인, 이더리움, 또는 다른 블럭체인 커뮤니티 논의구조와는 정말 마인드셋 자체가 많이 틀린 것 같습니다. 

 

그래서 스팀잇의 소스를 보니 하드포킹 준비가 한참이군요. 아마도 현재 상태로는 해킹 재발방지가 힘들다고 보고 어카운트 프라이빗키에 관련된 새로운 솔루션을 들고 나온 것 같습니다. 해킹당한 어카운트 리스트도 소스에 보이는군요.

 

https://github.com/steemit/steem/blob/7a2990efb39a2f21c3194e5f0fae9c0e48d7f7b8/libraries/chain/hardfork.d/0_9.hf

 

dan, dantheman, ned 등 steemit, inc 의 CEO, CTO 어카운트도 들어있네요.

 

"aeico",
  "aenor",
  "aizensou",
  "albertogm",
  "alibaba",
  "alyssas",
  "amartinezque",
  "amazon",
  "animalrobot",
  "arsahk",
  "arwani-wawan",
  "auxon",
  "b0y2k",
  "binwah-de-rese",
  "bitcube",
  "blackjincrypto",
  "boatymcboatface",
  "boy",
  "bravenewcoin",
  "bryner",
  "btcturbo",
  "bu328281",
  "bue",
  "bue-witness",
  "bunny",
  "cheftony",
  "chhayll",
  "chitty",
  "chryspano",
  "citibank",
  "cmtzco",
  "coinbitgold",
  "coinfund",
  "complexring",
  "cyrano.witness3",
  "dahaz159",
  "dan",
  "dantheman",
  "daycrypter",
  "dragonslayer109",
  "dulila",
  "ebay",
  "elyaque",
  "estin",
  "expanse",
  "fanie-vanhoten",
  "felipemachado",
  "fex",
  "fishayley",
  "fminerten1",
  "gabbans",
  "gatoso",
  "gazm",
  "gottahaveit",
  "graavor",
  "gregm",
  "grumpymutt",
  "gtg",
  "hcf27",
  "hello",
  "hipster",
  "hsbc",
  "ibnu",
  "ihashfury",
  "ikigai",
  "jacor",
  "james1337",
  "jamie",
  "john-kimmel",
  "jpmorgan",
  "justiciar",
  "kaptainkrayola",
  "karen13",
  "kevinwong",
  "kingofchaos",
  "lighthil",
  "linouxis9",
  "loewan",
  "luiz-marchi",
  "lux",
  "marcelhattingh",
  "mathiasbaer",
  "mauricemikkers",
  "mexbit",
  "mikemiziner",
  "mldorton",
  "mynameisbrian",
  "ned",
  "ned-scott",
  "news",
  "nicolaswsk",
  "norbu",
  "nuno-nutcrusherz",
  "omarb",
  "omarbitcoin",
  "opengas",
  "ossama-benjohn",
  "owdy",
  "ozmaster",
  "ozzy-vega",
  "pal",
  "penambang",
  "pierregi",
  "pwlaslo",
  "qamarpinkpanda",
  "recursive",
  "reddit2steem",
  "rimantas",
  "rok-sivante",
  "rseixas",
  "samuel-stone",
  "samupaha",
  "schro",
  "sebastien",
  "signalandnoise",
  "simoneighties",
  "slocum",
  "softbank",
  "sonzweil",
  "spartako",
  "stan",
  "steem-id",
  "steemit1",
  "steemitblog",
  "steempower",
  "steemychicken1",
  "str11ngfello",
  "streemian",
  "streetstyle",
  "summon",
  "teatree",
  "techemist",
  "the-alien",
  "thecryptodrive",
  "thegoodguy",
  "tonykent",
  "top10",
  "trevonjb",
  "troller",
  "trung81",
  "ukon",
  "val",
  "vippero",
  "walmart",
  "windsok",
  "wingz",
  "world",
  "worldfamous",
  "yan-kovalenko",
  "zebbra2014",
  "zer0sum"

 

 

이미 시행한 어카운트를 해커로 부터 되뺏아온 트랜잭션들은 하드포크가 필요없었나요?

좀 소스를 상세히 훑어 봐야 뭐가 어떻게 돌아가고 있는지 알 수 있을 것 같네요.

 

하여간 자신의 스팀어카운트가 위에 있으면, 해킹당한 것이 100% 맞는 것이니, 새로 패스워드가 리셋되었을(될) 것이고, 만일 위에 해당되지 않는데도 불구하고 해킹되었다고 믿는다면, steemit, inc 에 보고하면 해결해줄 겁니다.

 

 

2

atomrigs님의 서명

 

한국이더리움 사용자 그룹: https://www.facebook.com/groups/ethereumkorea/

블로그:  https://www.facten.co.kr/news/articleList.html?sc_sub_section_code=S2N13&view_type=sm

 

댓글 8
  • ?
    정보 감사합니다.
    하드 포크가 일상화되는 것이 아닌지 모르겠네요..
    음,,왜이러는지... 저에게는 하드포크는 망조의 출발로 보이는데요..
  • 해킹이후 벌써 3번의 하드포크가 있었네요.

    STEEMIT_HARDFORK_0_9_TIME 1468454400 // 2016-07-14T00:00:00 UTC
    STEEMIT_HARDFORK_0_10_TIME 1468584000 //2016-07-15T12:00:00 UTC
    STEEMIT_HARDFORK_0_11_TIME 1468767600 // 2016-07-17T15:00:00 UTC

    스팀잇 유저중에 하드포크가 있었다는 걸 아는 사람이 몇명이나 될지 궁금하군요.
    형식상으로는 steemit, inc 와 20여개의 witness 노드가 p2p 관계라고 할지는 모르겠지만, 현실적으로 외부에서 그렇게 이해해 줄 사람이 얼마나 될지도 모르겠습니다.

    사실 스팀잇의 일반유저들에게는 이게 블럭체인 베이스인지, p2p 서비스인지, 탈중앙화 어쩌구 하는 개념들은 전혀 거의 필요가 없는 개념들이겠지요. 자기가 포스팅한 글들이 파운더들과 고래들의 마음에 들면 돈번다는게 제일 중요한 포인트겠지요.
  • ?
    @atomrigs
    정성스런 글, 잘 보고 있습니다.
  • ?
    저는 스팀이 가상화폐, 블록체인, 탈중앙화...

    이런것과는 약간 다르게 돌연변이??? 아니면 가면을 쓰고 나타났다라고 생각하고 처음부터 접근을 하였습니다. 아톰님께서 지적하신 마지막 문장이 핵심인거 같습니다.

    뭐랄까.. 페이스북이나 트위터같은 회사인데, 초기에 엔젤투자자들을 모집해서 시작한것 같은느낌이에요.

    그렇다고 투자금을 받은게 있는것도 아닌데... 비탈릭처럼 프리세일을 한것도 아니고...

    어떤 이슈로 급등을 한지도 저는 잘 모르겠구요. 향후 인플레가 예상되는데도 코인가격은 저점대비 10배정도 상승...

    떨어질지 올라갈지는 어느누가 알겠습니까?

    결국 자본주의의 원리대로 시장이 정답이니 지켜보면 알겠죠...

    해킹사건이후로 저 자신의 무지함과 안일함을 되새김질할수있었습니다. 여러가지로 도움을 주신 아톰님과 조제리님 감사합니다~
  • ?
    steemit 이번 해킹사고와 관련해서 CEO가 내놓은 해명을 보면 참 너무나 변명에만 급급한게 아닌지 생각이 들더군요. 특히 다른 포춘 500대 기업에서도 맞닥드리고 있는 문제라고 언급한 부분에서는 더더욱.

    'We have consulted with and hired highly credentialed security experts to help us implement these solutions.'
    위와같은 구체적인 기술적 명시없는 미사여구는 누구나 할 수 있는거구요.

    이번 해킹사고가 client side의 문제였다고 설명한다면 십중팔구 XSS취약점을 이용해서 계정의 session token을 탈취할 수 있었고 session token만으로도 시스템상 계정액세스가 가능했단이야긴데,
    XSS취약점은 요즘 유머 커뮤니티에서도 보기 힘든 오래된 취약점입니다.. 물론 개발과정에서 부주의로 발생할 수 있긴하겠지만 위에서 언급한것처럼 보안전문가로 부터 자문을 받았음에도 불구하고 이러한 문제가 발생했다는건 위의 언급을 무색하게 만드는거죠.
    session token만으로 지속적인 계정 액세스가 가능한 부분도 심각한 보안 결함입니다. 이건 server side 취약점이네요.

    사생활이 담기는 SNS고 더불어 화폐까지 물려서 돌아가는 시스템이라면 적어도 이런 수준의 보안레벨로 돌아가선 안된다고 생각이 듭니다.
  • ?

    스팀잇에는 아래와 같은 발표를 했네요..


    "스팀의 블럭체인과 서버는 해킹되지 않았다. 해커는 브로우저-사이드의 취약점을 이용해 해킹했다."
    "The Steem blockchain was never hacked. Likewise, our servers were never hacked. Instead, the hacker exploited browser-side vulnerabilities"

  • ?
    @loum
    Browser-side 취약점이라도 결국에 account 관련 처리는 서버에서 해주는 것이기때문에 Server취약점이 있었던거라고 봐야겠죠
  • ?
    @woung717
    네.. 그렇겠네요..
default debug random = 0 / type = READ / detected = READ

List of Articles
번호 제목 추천 수 조회 수 글쓴이 날짜
스팀 하드포크와 해킹된 어카운트 리스트 제가 몇일전 제기한 스팀잇 해킹과 관련된 질문에 대해서 여전히 정확한 답들을 찾지 못하고 있습니다. http://www.ddengle.com/bitcoinshare/1317731   물론 스팀잇 운영진이 제 글에 직접 답을 달아주리라 기대는 ... 8 5 5314
atomrigs
2016.07.18
5036 [Coinone] 비트코인·이더, 2016년 상반기 총정리   7월 3주차 비트코인·이더, 2016년 상반기 총정리   올해 상반기 동안 비트코인과 이더는 글로벌 금융 불안과 반비례로 현저한 성장을 이뤘습니다. 비트코인 가격은 1월 1일부터 6개월간 56% 올랐으며 전체 거래량은... file 4 3151
Coinone
2016.07.18
5035 이더 천개면 뼈아픈 손실입니다 ㅠㅠ 다오 1.5:100 투자자로서 하소연하는 글을 아톰님 도움으로 올린적이 있습니다. 답글로 다오가 거래되면서 섞이는 과정이 있기에 원 투자금을 찾을 수 없다는 글과 늦게 투자한 손실을 감수하라는 글이 달리더군요   ... 5 file 0 3482
코람데오
2016.07.17
5034 이더리움 하드 포크 업데이트 2 업데이트    하드포크를 위한 geth 최종 버전이 출시되었습니다. (1.4.10) 그냥 다운로드 받아서 실행하면 됩니다. 디폴트가 포크 지지로 셋팅되어 있으니, 그냥 실행하면 포크된 체인을 자동으로 따라갑니다. 그냥 ... 13 6 6777
atomrigs
2016.07.16
5033 스팀잇 해킹 취약점 공개요구 스팀잇에 투자한 한국 사람들이 많이 있는 것으로 생각되어서 발표된 내용들을 쭉 훑어 보다가 몇가지 질문들을 정리해서 스팀잇에 포스팅했습니다.   https://steemit.com/steemit/@atomrigs/steemit-hacking-attack... 19 file 6 6001
atomrigs
2016.07.16
5032 Via 코인편 : 형님들의 똥꼬를 찌르다.             사는건 한편의 드라마.                         내 인생이 영화.       마누라랑 지지고 볶고                 아무리 이쁜 얘기도 기저귀에 똥지르고 새벽에 울땐... 하염없이 싱글이 그리워집니다.   ... 46 file 10 6454
양큰
2016.07.15
5031 스팀잇 해킹 steemit.com 이 해킹사건으로 오늘 쓰기 모드가 중단되고, 스팀과 스팀달러도 거래소에서 인출중단되는 사태가 발생했습니다. 다행히 피해금액이 상대적으로 작고(약 8만5천불 상당, 260개 어카운트 공격), 빠른 시간... 15 0 5368
atomrigs
2016.07.15
5030 초보. 용어자체를 몰라 여쭙니다. 해쉬 미스트 MH 풀 마이닝 풀 허브   이런 등등 기초적인 용어를 알려주셔요. 읽어도 당췌 용어를 모르니 이해가 안됩니다.ㅠㅠ 2 0 2634
hany1146
2016.07.15
5029 이더리움 하드포크 7월20일 (Block# 1920000) 다오 사태관련 이더리움 하드포크가 7월20일경 실행될 것 같습니다. 블럭넘버로는 1920000 입니다.   Geth 와 Parity Pull Request 상의 내용입니다.   Geth: https://github.com/ethereum/go-ethereum/pull/2814 Par... 13 3 6133
atomrigs
2016.07.15
5028 Piggy 코인편 : 삼겹살 코인 piggy 로 인생의 즐거움을 중앙집권적 화폐권력으로부터 화폐발행권을 개인들에게 돌려준(지금은 변색됐지만서도ㅠㅠ) 비트코인혁명에 경의를 표합니다.     이더리움으로 시작된 비트코인 2.0.. 탈중앙화된 분산화 플랫폼 그 위에 얹어지게 될... 10 file 12 2997
양큰
2016.07.14
5027 비트쉐어도 갑자기 급등했네요. 스팀빨로 오르는 건지..? 장난성 투기질로 한번 오르고 떨어지련지... 1 0 3589
Rakuten
2016.07.13
5026 최근 이더리움 추세흐름을 지켜보았습니다. 코인거래 게시판인데 트레이딩관련 게시물이 많이 없어서,  함께 재미있게 이야기 나눠보고자 글 한번 올려봅니다.    저는 매달 50만원정도만 적립식으로   가상화폐 트레이딩에 투자하고 있는데요..    수익률이 괜... 27 file 15 4414
양큰
2016.07.13
5025 스팀이 많이 올랐네요 최근 일주일 사이에 스팀이 갑자기 올라서 저도 어안이 벙벙합니다. 하지만 펌앤덤이야 종종 있고 언젠간 거품이 꺼질 수도 있으니... 그냥 덤덤히 받아들이고, 그렇지만 잠시나마 행복한 현실을 즐겨야죠 ^^   먼저 ... 16 6 4235
조제리
2016.07.13
5024 스팀이 폭발했네요 역시 블럭체인이 포럼이나 SNS 서비스에서 진가를 발휘할 모양이군요. 스팀(잇)의 선점효과가 좋은 성과를 맞고 있군요.   이 아가씨 여행기 몇개 올려서 벌써 2000불 이상을 벌었군요. https://steemit.com/@heiditr... 19 0 5454
atomrigs
2016.07.13
5023 이더리움 상하이 데브콘 이더리움이 다오사태 때문에 매우 어수선한 상태이지만, 올 9월 중국 상하이에서 열릴 데브콘(Devcon) 준비에 바쁜 것 같습니다.   https://ethereumfoundation.org/devcon/     이더리움 파운데이션을 비롯한 전세계... 6 file 14 8473
atomrigs
2016.07.12
5022 망고(mango) - 탈중앙화된 git 오픈 소스를 개발하거나 이용할 때 매우 자주 쓰는 서비스가 Git 입니다. 이것을 이더리움 + IPFS 기술을 활용해서 탈중앙화시킨 서비스가 망고(mango) 입니다. 이더리움과 IPFS가 효과적으로 활용될 수 있는 좋은 사... 4 2 3532
atomrigs
2016.07.12
5021 [Coinone] 마침내 두 번째 보상 반감기: 10분당 25BTC → 12.5BTC로 감소   7월 2주차 마침내 두 번째 보상 반감기: 10분당 25BTC → 12.5BTC로 감소   지난 9일, 마침내 비트코인 역사상 두 번째 보상 반감기(halving)가 이뤄졌습니다. 한국 시각으로 일요일 새벽 2시 46분, 반감기 첫 블록... 1 file 5 3211
Coinone
2016.07.11
5020 이더 지갑 다시 깔면 초기화 되야되는거 아닌가요? 이더 지갑 압축 파일을 다운 받아서 깔아봤습니다 이동식 USB에 저장하여 사용하는 것이 보안상 좋을 것 같아서 컴퓨터 하드디스크에 설치한 이더 지갑을 삭제하고 USB 메모리에 다시 깔아 보았습니다 그런데 처음 컴... 3 0 2316
코람데오
2016.07.10
5019 비트코인 블록체인 개론     비트코인이 오늘 두번째 반감기를 맞았네요. 비트코인 블록체인의 이해에 도움이 될만한 내용을 써 보았습니다.   혹시 추가나 수정될 부분이 있으시면 제안부탁드립니다^^   ps: 아래의 링크에서 다운 https://d... 13 file 5 5114
어른아이
2016.07.10
5018 이더리움 거래소 문의드립니다. 이더리움 계좌 만들고 이제 테스트로 1이더리움을 넣어보려고 준비중입니다.   비트코인이 없는 상태에서 이더리움을 구매하려면 국내 거래소를 쓰는 방법밖에 없나요?   괜찮은 거래소 추천 부탁드립니다.   감사합... 3 0 2949
개척자
2016.07.10
목록
Board Pagination Prev 1 ... 907 908 909 910 911 912 913 914 915 916 ... 1163 Next
/ 1163
default debug random = 0 / type = READ / detected = READ