스팀잇에서 하이브측의 모든 빨대와 영향력을 배제하고 불법적 하이브코인 강탈에 대한 반격을 목적으로 증인들이 진행한 하드포크 0.23 의 틈새에서 해킹 사건이 발생한 것을 다들 알고 계실 겁니다.
자세한 상황은 @donekim 님의 총정리 를 참고하시구요.
결론을 얘기하자면 밤 11시 HF23 코드가 작동됨과 동시에 악의적 계정들로부터 자산을 압류하여 재단이 새로 만든 @community321 계정의 지갑으로 모았는데 하포 직후 이 계정에 모인 2300만여 스팀이 해커에 의해 비트렉스 거래소로 이체된 사건입니다.
원인은 어이없게도 이 @community321 계정을 만든 아논스팀(anonsteem) 이라는 서드파티가 계정 생성 당시 패스워드에 해당하는 마스터키를 몰래 저장해 두고 이번 일에 악용한 것이죠.
게다가 이 아논스팀의 개발 및 운영자가 무려 과거 스팀잇의 메인 증인이었고 현 하이브 메인증인인 @someguy123 이라는 점이 더욱 충격적 입니다.
이 자는 현재 아논 스팀 외에도 스팀과 하이브의 증인 노드를 돌릴수 있는 privex 라는 서버 호스팅 사업을 하고 있어 비교적 중립의 위치라 믿었기에 더욱 충격이 큽니다.
게다가 지금도 대다수 증인들이 띄우는 노드에 이 자가 제공하는 서비스가 관여되어 있구요.
바꿔 말하면 기존에 아논스팀을 통해 계정을 만드신 분들도 매우 큰 리스크를 안고 계시다는 점을 명심하셔야 합니다.
가능하다면 새로운 계정을 만들어서 사용하는게 베스트 겠지만 여의치 않다면 키 변경 및 리커버리 계정 변경을 꼭 하시길 바랍니다.
그리고 이는 비단 아논스팀 뿐만 아니라 다른 서드파티에도 고스란히 적용 됩니다
오픈소스가 아닌 다음에는 내부적으로 어떤 짓을 하고 있는지 모른다는 것을 이번 사태로 확인했기에 구증인 세력이 운영중인 스팀픽이나 스팀오토 등의 서비스에 액티브키나 마스터키를 넣지 않도록 주의 하시기 바랍니다.
사실 이런 중요한 하드포크를 진행함에 있어 하이브측 메인증인이 제공하는 서비스를 이용한 안일함에 대해서는 할 말이 없긴 합니다만 지금까지 운영되어온 스팀잇의 기본 기능이 얼마나 부족하고 뒤쳐졌는지는 계정 생성같은 핵심 기능 조차 서드파티에 의존하게 만든 현 상황이 증명하고 있습니다.
스팀오토나 스팀픽, 비지 등등 많은 서드파티가 하이브로 넘어가는 와중에 우리 증인들에게 빨리 우리도 서드파티 개발을 하자라고 재촉하는 것은 앞뒤가 바뀐 이야기임을 분명히 하고 싶습니다.
무엇보다 재단이 앞장서서 스팀잇 자체의 기능을 혁신시키는 게 우선입니다.
그리고 이번 사태로 오히려 반격의 키를 잡은 게 아닌가 라는 생각도 듭니다.
저번 소프트포크 이후로 증인들의 불법적 신상털기와 폭력적인 협박에 이어 아예 직접적으로 해킹까지 해버리는 저들의 수준이 적나라하게 까발려 졌으니 말이죠.
일례로 비탈릭 부테린이 이번 사태 이후 트위터에서 이전처럼 하이브 측 얘기에 귀를 기울일까요.
게다가 거래소들의 반응은?
친 하이브 행보를 보여온 비트렉스(마치 이번 해킹건을 공조한것 처럼 하드포크 중에도 입출금 금지를 하지 않고 있었던 이유가 뭘까요) 는 이기회에 아예 상패 시켜 버렸으면 좋겠습니다
You steal my Steem along with many others and you have the nerve to post this trash here. You created one hell of an enemy.
빈 수레가 요란하다