스달과 스팀을 털렸습니다 + 트론지갑까지 털렸습니다.

8월 11일 오전 8시경 아래의 자산들이 강탈당했습니다.

1.스팀계정 : 약 23SBD + 30STEEM => molly2

2.트론링크 계정 : 8458TRX(리소스-동결해제 이후)

트론 해시 = b1efd214f814bf4d05b4f84fde68f6292016864fe3ab1a6fc92c22ad374313b5
탈취 계정 = TT8KiGSbW4FDiFKHwewfatGKGw6DiV9ojn

추측하는 해킹 내용

현재는 사용하지 않는 디앱(스팀 픽, 디튜브)등을 이용한 결과 인터넷상에 악성 쿠키 기록이 남았거나 혹은 컴퓨터에 트로이목마 등이 설치된 것으로 파악됩니다. 스팀 월드를 통해 사용하지 않는 디앱의 위임을 revoke 하였어도 해킹이 발생할 수 있는 것 같습니다.

추측하는 구체적인 해킹 발단

업무상 엑셀이 갑자기 사용이 안되어서 아시는 분들은 아시는 KMS오토를 사용해 오피스를 인증했습니다. 이 과정에서 KMS세팅 시 일시적으로 방화벽(실시간 감시)을 꺼야 합니다. 결과적으로 실시간 감시가 off 됐을 때 과거에 다운로드된 악성코드가 작동하거나 키보드 보안이 실시간으로 뚫려 해킹당한 것 같습니다.

추측하는 해커의 탈취 경로

스팀 : 스팀키를 이용 월렛에 접속 =>SBD, STEEM 탈취

트론 : 스팀키를 이용 월렛에 접속하여 프라이빗 키 입력 => 트론 계정 프라이빗 키 다운로드=> 트론 링크를 이용 동결된 트론 해제 => 탈취 계정으로 전송(트론 프라이빗 키를 어떻게 획득한 건지는 확실하지 않습니다, 컴퓨터에 키파일이 보관되어있지 않습니다.)

해킹 이후 조치

1. 키 변경

2. 인터넷 사용기록 + 익스텐션(확장 프로그램) 리셋

3. 백신 프로그램 3개 구동

4. 지갑 사용 노트북 1개로 조정

5. 트론 지갑 계정은 키 설정을 리셋할 수 없어서 트론 두 번째 계정으로 그나마 남은 소량 자산을 옮겼습니다.

교훈

1. 키 변경을 더욱 주기적으로 진행하자

2. 지갑을 이용하는 컴퓨터를 정해두고 해당컴퓨터는 잡다한 프로그램을 이용하지 말자

3. 오피스는 구매해서 사용하자(.......)

한화 100만원 이상이 털리니 정신을 못 차리겠네요... 그래도 정말 다행인 건 메타마스크가 털리지 않아 다행입니다. 스팀과 트론계열만 털린거로 보면 확실히 스팀네트워크를 이용할때 발생한 해킹건이라고 생각됩니다. BSC지갑이 털렸으면 정말 아찔했을 것 같습니다. 이 돈이 없다고 죽는 건 아니지만 다른 즐거운 일에 사용할 수 있었는데 정말 짜증 나네요..

스팀 가족 여러분들은 참고하셔서 꼭 이와 같은 일이 발생하지 않기를 기원합니다.