유토피안 해킹으로 스팀커넥트 로그인 토큰 유출, 그걸로 보팅 어뷰징
그 어뷰징 말고 다른 어뷰징 입니다-_-
어제밤 해커가 남의 아이디 도용한 사건 입니다.
사건전말
스팀 관련 신규 프로젝트 개발 지원 해주던 유토피안(Utopian.io) 서버가 해킹을 당했고
유토피안은 스팀커넥트로 로그인 하던 곳이고
스팀커넥트 로그인 토큰이 유출되어
유토피안에 로그인 한 적이 있는 스팀계정의 보팅권한을 가지고
해커가 임의로 보팅을 했습니다.
https://steemit.com/utopian-io/@utopian-io/utopian-io-hack-may-3rd-may-4th-2018-no-wallets-or-keys-compromised
유토피안에 한번이라도 로그인 한 적이 있는 사람이 알아두면 좋을 것
포스팅, 액티브, 오너, 메모 등 네가지 키는 안전하다고 합니다
원래 스팀커넥트는 이것들을 저장하지 않으므로 유토피안 DB 가 해커 손에 넘어갔어도 유출 될 수 없었다고 합니다.
스팀커넥트 운영자가 스팀커넥트에 등록된 유토피안 앱의 OAuth 를 막는 조치를 했고
그래서 더이상 해커는 유출된 보팅권한을 사용 할 수 없다고 합니다.
https://steemit.com/steemconnect/@busy.org/automated-votes-abuse-on-steemconnect
유토피안에 로그인한 적이 있는 사람은
https://steemd.com/@스팀계정명 에서
한국시간으로 어제저녁 9시쯤부터 새벽 3시 정도 사이의 본인의 보팅내역을 검토해서
본인이 하지 않은 엉뚱한 보팅이 있다면 취소할 것을 권장합니다.
모닝님 포스팅 반갑습니다.
해킹을 한 계정으로 모두 해진님을 다운봇 했네요.
저희도 누군가 알려줘서 상황을 파악했고 해진님 포스팅을 공격하기 위한 해킹이였다고...
버니와 관련이 있을거란 정보가 있는데...
제리반필드도 자신도 모르는 다운봇에 놀라 조금전 다운봇을 취소했네요.
700개에 가까운 계정이 해킹을 당한 것 같습니다.
다운봇 숫자로 보니...
kr에도 알려주셔서 감사합니다.
보팅 패턴으로 보면 뻔하죠. 좃븅니 쉰더슨...
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅎㅎㅎㅎㅎㅎㅎㅎ
모닝님과 녹티스님의 시원한 욕에 한 이틀 웃습니다.ㅎㅎㅎ
헐...와 진짜..이젠 별짓을 다하는군요
유토피안자체를 지금 알았네욯
해킹한후 보팅을!!! 평소 스팀커넥트 db 관리가 궁금했었는데, 사실 로그인하기 꺼려지는 경우가 있어서요. 자세한 설명 감사합니다. 저장을 하지 않는다니 조금 안심이 되는군요.
Hi LOVE YOUR POST MAN!!! LIKE MY POST TOO!!!!! HERE IS THE LINK: https://steemit.com/bots/@abusereports/last-minute-upvote-list-2018-05-02
이런 일이 있었다는 걸 처음 알았네요ㅎㅎ 좋은 글 감사합니다ㅎㅎ
컴에 대해 아무것도 모르는 우리들을 지켜주셔서 감사 합니다.
좋은 정보네요.
여전히 해킹이 두렵네요.
스팀잇도 참 다사다난합니다.
Hi LOVE YOUR POST MAN!!! LIKE MY POST TOO!!!!! HERE IS THE LINK: https://steemit.com/bots/@abusereports/last-minute-upvote-list-2018-05-02
#kr은 유토피아 유저가 거의 없다는것이 씁슬하면서도 다행인 부분이군요.
해킹으로부터 자유로운 블록채인기법으로 알고 있었는데,
해킹으로 뚫리는 건가요?
해킹공포가 밀려옵니다.
창과 방패의 싸움..... 좋은 정보 주셔서 감사해요.