[뉴스] 우리가 11개의 스팀잇 계정을 해킹했습니다! $21,749의 스팀과 스팀달러가 우리 손안에 있습니다!

in #kr-news8 years ago (edited)

안녕하세요 ludorum 입니다.

오늘은 긴급하게 뉴스를 하나 전해드립니다.


11개의 스팀잇 계정이 해킹되었습니다. 21,749달러의 스팀과 스팀달러가 해커들의 손에 넘어갔습니다.

해킹당한 계정과 비밀번호는 아래와 같습니다.

accounttypememo
dunjapasswordhurehurehure1234
anwen-meditatespasswordP5Kk17eRvytzkRzzngp1CdVbQvRqFUq8wrvw8SqNdcZwXot2JRXA
jakethedogpasswordP5JEo9aSW6CAF6apUsMbxqSe6r991T5G35uXcoYMP1PmifBRqX87
miketrpasswordP5JEZWqSV28XAGrwMXn5G2Sx4dADvS5mz4DrrtjoraY8nmB59Rrb
blacktigerpasswordP5HufQw3V442c4DREjUL4Ed4fQ41VzBhPtn5SkCBDJ25tuRFg1UC
quetzalpasswordP5KC2JAHPyuA5tBn4K8PxoLuwXqHx51GHy7tG3gD7DupKH8NxqZz
tieuthuongpasswordP5HybN5mguE6G2QB4BVKbreexEtxJD84veHcz4s3L9R8JLQ6m85V
aubreyfoxpasswordP5J5wS2gkQBv3U6WPgHU9gUTitbWE4V5CKYeEhZGVa3VGgkzQU2p
virtualgrowthpasswordP5Kifqmdm38WPHpn2FUigLbhfD7FatHAHfcuRU5xSi16AFJFex3r
trumpactive5KWkAdBieGJ8TwrpudKjJ3txTGKdjKSBHPgjiH1RGgFRWXp8uM9
amrsaeedactive5JqaDeu2s3BsG9QYenpz2xjLfg3qdaeWhXduYNUSmK7KWAywx93
trumpmemo5KWkAdBieGJ8TwrpudKjJ3txTGKdjKSBHPgjiH1RGgFRWXp8uM9
alaomemo5JBGwoooi1gEUXBhu6up1qWdsKKKG1TEakQwaBNMb95dup5f9xh
athleteyogamemo5KU2dcxLpSCJZ4SB8eBqUJs2PCEuwfx7w2XYCUmcnLqgdHHqjq2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inphinitbitmemo5J9uWL39vDYgEosscgxEziYQ2ybPbxM5e9sPkzTxgqTgNYC7Mx7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-cmemo5HqAhZBvbBJKVWJ1tsrg7xnS1dvNNyxBoHzp8Snvp9C6Uawx66x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-emmemo5KPT9Nhtho3qaAFkGQ4zqy7Dae1729WdYM5wL3UPyKVuTauonif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그럼 무슨 일이 일어난건지 간략하게 설명드리겠습니다.

이 해킹은 간단한 사용자의 실수로 일어난 것입니다.
바로, 송금기능에 메모를 입력할 때, 자신의 비밀번호를 입력해버린 상황입니다.

스팀잇은 블록체인이고 이곳의 모든 기록은 공개되어 있습니다.
아래와 같이 메모에 자신의 비밀번호를 입력하게 되면, 다른 사용자들이 전부 참조할 수 있습니다.

DQmT3M7PGgQACJfESby7nFSjAZTsP72ovsJvsYCYon62QTa_1680x8400.png

이렇게 되면, 당장 비밀번호를 변경하셔야합니다.

두가지 방법이 있습니다.

첫째, 자신의 비밀번호가 해킹당해서 접속할 수 없는 경우.

이 URL로 접속해서, 계정 복구를 진행하세요.
가장 최근의 비밀번호를 입력하시면 복구하실 수 있습니다.

https://steemit.com/recover_account_step_1

단! 비밀번호가 변경된지 30일 이내에만 가능합니다! 서두르세요!

DQmYZ3qNcsT5j6UKdxDorFPpz5z9XKSe1rTjXtXdqERDnSo_1680x8400.png

DQmY7Xd4G1wAmxrVb1rR1m6dhKE9u54tc3mnZE5X4dA7sC7_1680x8400.png

둘째, 내 계정이 목록에 있지만, 로그인 비밀번호가 아니라, 메모 개인키만 공개되었습니다!

아래 URL로 가서 어서 비밀번호를 변경하세요!

** 단, 변경되는 비밀번호를 꼭 잊지말고 저장하셔야합니다! **

https://steemit.com/@<자신의 계정명>/password


원문보기

다행스럽게도 이번 해커들은 착한 해커였습니다.
절대 본인의 비밀번호나 개인키를 공개하지 않도록 주의해주세요!

포스팅에도, 송금과정에도 공개되는 곳에는 절대 암호/개인키를 입력하지마세요!

그럼 이만 루도럼이었습니다.

Sort:  

좋은정보 정말 감사합니다. 잘 보았습니다.

ㅎㄷㄷ.. 조심해야겠네요..

다행히 이번 해커가 착한 해커였습니다!..

감사합니다.

저도 저럴뻔한 적이 있는데
중요한 뉴스같습니다

저기에 비번을 입력하는 분들이 계셨군요 ㄷㄷㄷ

소중한 정보 감사합니다 앞으로 유의해야겠네요

정보 감사합니다. 비번관리에 유의해야겠네요

비밀번호 관리는 항상 주의해야하는거 같습니다!

비번 관리는 정말 중요 한것 같습니다
좋은 포스팅 감사합니다

다행이도 화이트 해커였네요 보안에 대한 경각심을 일깨워주는 소중한 장보가 담겨 있는 글 고맙습니다

무척 다행입니다.
제목을 보고서는 순간 깜짝놀랐었습니다. ㅎㅎ
그나저나 저런 실수를 하는 경우도 있군요.
뉴비분들께 주의를 요하는 사항으로 전달 잘 해 주신것 같습니다.

갑자기 잠이 확 깨네요. 저도 항상 조심하고 또 조심해야겠어요!!!!

lees... 까지 같은 계정이 있군요! ㅋㅋㅋㅋ

항상 보안에 유의해야겠습니다 감사합니다 ㅎㅎ

중요한 내용알려주셔서 고맙습니다.
질문하나 드려도 될까요?
메모칸에는 개인적으로 메시지를 삽입해야 되는 건가요?
아니면 비밀번호를 볼 수있는 페이지에 보면 메모라고 적혀있고 메모 비밀번호가 있던데 이 비밀 번호를 입력해야 되는 건가요?

네! 그냥 메모입니다!
아무것조 적지 않아도 되고,
무엇이든 적을 수 있습니다!

근데 메모키는 문제있나요?
메모키로 할 수 있는건 메모 보내기밖에 없는데..

아.. 형식을 보니 프라이빗키군요.. STM으로 시작하는 공개키가 아니라..

메모키도 문제가 있습니다!
메모를 암호화 함으로써, 본인의 메모라는것을 증명하거든요!

저도 조심해야겠네요ㅠㅠ 익숙하지 않으니 실수를 하게 될 가능성도 큰 것 같아요.

정말 좋은 정보입니다. 상상만해도 두렵네요 ㅠㅠ 리스팀하겠습니다!

폴로닉스에서 전송할때는 메모에 비번을 입력해야 되는데, 초보에게는 헤갈리겠어요 ㅎㅎ 답변고맙습니다.

맞습니다! 그부분에서 햇갈리는 분들이 많을꺼에요!

위에 있는 계정 정보는 어떻게 확인할 수 있을까요?

Profile의 Wallet메뉴에 Permission 메뉴로 가시면 됩니다!

답변 고맙습니다. 메뉴로 가 보았지만 어떻게 쓰는 건지는 아직 확실히 잘 모르겠네요 ㅋㅋ ㅠㅠ

한 번 찾아봐야겠습니다.

요즘 거래소 개인 계정 해킹도 그렇고, 각자 개인들이 보안을 좀 더 신경써야 할거 같네요.

이바닥 보안은 정말 중요한 문제죠!

좋은 글 잘 봤습니다.
보안 문제는 아무리 강조해도 지나치지 않은 것 같아요.
일단 나부터가 조심해야 하는 항목이라... ^^

이 어려운 비밀번호도 이런식으로 유출이 되는군요. 역시 개인 보안이 가장 중요한 것 같습니다.

와우~ 계정복구는 가장 최근의 비번 이용하나 봅니다

This post has been ranked within the top 80 most undervalued posts in the first half of Jun 08. We estimate that this post is undervalued by $22.36 as compared to a scenario in which every voter had an equal say.

See the full rankings and details in The Daily Tribune: Jun 08 - Part I. You can also read about some of our methodology, data analysis and technical details in our initial post.

If you are the author and would prefer not to receive these comments, simply reply "Stop" to this comment.

좋은 정보 감사합니다!

헉 이런 일도 있었군요
감사합니다