[AD]MCO VISA 암호화폐로 결제하자

하포 이후

다이나믹한 시간들을 보내고, 긴장하면서 23시 하포를 기다렸습니다.

제가 스팀잇 한지 2년쯤 되었는데, 늘 하포 하면 문제가 생기고 지연되고 했었습니다. HF19인가에서는 심지어 20시간ㅜ가까이 다운되었다가 HF20 한번 더 하고서야 사용 가능해졌고, 그나마도 RC 문제 때문에 며칠간 사실상 사용하기 어려웠죠.

그런 면에서 이번 하포는 너무 스무스하게 넘어갔습니다. 포크가 있었는지도 몰랐을 수준으로.

제가 개발자가 아니라 쉽게 말하긴 그렇지만, 어느 정도 테스트만 되면 하포도 그다지 어렵지 않아보이네요.


문제는 하포를 통해 압류 자산들이 모이는 계정이 해킹되었다는 걸 발견한겁니다. 이미 이와 관련된 내용은 많은 분들이 설명해주셨지요.

계정은 하포 12일전 생성 이후 아무 액티비티가 없다가, 하포 10분전에 계정 비번이 바뀌었습니다. 이후 하포 직후에 비트렉스로 자금이 다 송금되었구요.

아주 낮은 가능성으로 계정 생성 후 받은 암호가 노출된 것이 아니라면, 이건 계정 생성 서비스를 제공하는 anonsteem에서 비밀번호를 사용했거나 노출한겁니다.

Anonsteem 운영자 someguy123은 스팀 메인 증인이었고 이제 하이브 메인 증인이죠. 매우 수상하죠?


직후 반응은 격렬했죠. 하이브 유저 중 트위터에 someguy123보고 해킹 잘했다고 칭찬한 자들도 있었구요.

이후 자기가 해킹했다고 r0nd0n이란 유저가 주장했고, 디스코드에 방송에서 계정 키체인 스샷 및 실제 트랜잭션 보내기를 하면서 "인증" 도 했습니다.

Someguy123은 트위터로 r0nd0n이 해킹한 것 같다고 발을 빼고 있는데...

이번 같은 경우는 너무 명확해서 책임을 피해가기가 어려워 보입니다. 계정이 만들어지고 나서 실제 코드가 공개되기까지는 일주일 넘는 시간이 있었는데, 그 기간동안 someguy123의 서비스에서 비밀번호가 저장된 건 거의 확실해지니까요. R0nd0n이 해킹했다고 쳐도 뭐가 있어야 해킹해서 빼낼 것 아닙니까... 그러니 그냥 넘겨줬건 해킹했건 일단 비밀번호는 보관되고 있었던거죠.


이걸 보면서 다른 서비스를 쓰는게 얼마나 위험한지 느껴지네요. 이런저런 이유로 anonsteem으로 계정 생성하는 경우가 많은데 비밀번호가 다 저장되고 있다고 생각하면...

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

maybe the account should have been created as a discounted account .. but now it already happened . we should soon work on how to fix this


어쩌면 계정이 할인 된 계정으로 만들어졌어야합니다 .. 하지만 지금은 이미 일어났다 . 우리는 곧이 문제를 해결하는 방법에 대해 작업해야합니다

In retrospect, the account should have been managed more carefully.

For now, as you have mentioned, we should move on and see what we can do.

yeah

도둑질은 나빠요

하이브측 증인의 생각이 정말 궁금하네요. 선악이란 개념이 존재하지 않는듯합니다.

저들은 진실로 본인들이 정의라 생각하도 있기에 저희 축을 악으로 규정하고 그에따라 행동하고 있습니다. 중동에서 파키스탄과 이스라엘을 생각하시면 되겠습니다. 저희를 저스틴 썬에게 세뇌당한 미개한 종족으로 보고 있는거죠.

롸...? 그럼 블트는 본인이 하는 행동이 정말 정당하다고 믿는것이군요. 마치 종교와같네요.. 어쨌든 다른 세상에 사는건 확일한가봅니다.

네 정확합니다. "믿음"의 문제기 때문에 양측 다 간극을 좁히는게 불가능합니다. 그냥 휴전선 긋고 각자 삶을 살아야되는데 계속되는 테러행위에 그것마저 쉽지 않네요.

what language is that I can't translate into German

Das ist Koreanisch.

Der Google-Übersetzer funktioniert soweit ganz gut (natürlich nicht perfekt, aber man kann den Inhalt verstehen):
https://translate.google.com

Danke chiller👍
VgA

It's korean. Not sure whether this article was google-translate friendly.

Hope what steemchiller wrote helped you!

Yes tanks
VgA

건 계정 생성 서비스를 제공하는 anonsteem에서 비밀번호를 사용했거나 노출한겁니다.

하필 계정 생성을 왜 여기서 한건지...
anonsteem으로 계정 생성은 절대 하면 안되겠네요... 나쁜자슥~

이제는 잘 쓰지도 않는 곳인데
저도 이게 이해가 안됩니다.

비밀번호가 다 저장되었다면 범죄입니다. 비밀번호 저장보다는 리커버리로 어찌 하지 않았을까 추측해 봅니다.


탈취한것이라면 몰래 전송만하고 자기들이 한게 아니라고 우기는것보다는 나은 상황이네요.
나라면 키변경 안할것 같은데요.다행입니다.

"탈중앙화"는 아마 "for the people"만큼 달콤하고 이상적이지만 어뷰징 되는 아이디어가 아닐까 생각됩니다.

탈중앙화는 그냥 세계평화 보다도 더 비현실적인듯..

아무런 양심의 가책없이 이런 일을 하는 사람들이 그저 불쌍할 뿐입니다...

그냥 종류가 다른듯합니다. 각자 갈길 가는게 그냥 최선.

non of the witnesses have an answer to this, and it is important for the security of everyone's funds. why was this account in the list of the hard fork https://steemd.com/@mottler ?
he is not active from 2016. last transaction was in april 2016. so there was no way that he was attacking the blockchain, he was certainly not spamming and he had nothing to do with creation of Hive. But he did have over 2M steem that was not used for 4 years. this looks like someone got an idea how to get quick and easy 2M steem by stealing from an account that is not active.

I am not a witness anymore, so I am not sure whether I am eligible to answer this.

If it were due to a mistake or insufficient reason(s), it would be saved by SPS proposal.

you can't make a mistake on an account that never, ever transferred any steem, never voted, commented... and it would not be saved with SPS because most probably that account does not even knows what is happening and he would never complain.
This is obvious a plan to take 2M steem, and could even be a planed payment for witnesses running the HF 0.23. i thought it was easy 25k$ but when you look at number of justins puppet witnesses, it is easy 50k$ per witness.

I think you are making lots of guess after the 1st sentence. We will see when SPS time comes.

yes i do. and that is because there is no clear answer from people that did that. and i asked everyone, everywhere.
You should never delete funds of someone, but if you want to then you need to have serious evidence about that account. And no one answered. so it is logical to assume there are non. and if you took funds from account just because it is inactive, you did it to take his funds.

You transfered 3 KRWP to @krwp.burn. voting percent : 57.30%, voting power : 2797, voting power : 1787020.26, SBD KRW : 1317.99.

^^