다이나믹한 시간들을 보내고, 긴장하면서 23시 하포를 기다렸습니다.
제가 스팀잇 한지 2년쯤 되었는데, 늘 하포 하면 문제가 생기고 지연되고 했었습니다. HF19인가에서는 심지어 20시간ㅜ가까이 다운되었다가 HF20 한번 더 하고서야 사용 가능해졌고, 그나마도 RC 문제 때문에 며칠간 사실상 사용하기 어려웠죠.
그런 면에서 이번 하포는 너무 스무스하게 넘어갔습니다. 포크가 있었는지도 몰랐을 수준으로.
제가 개발자가 아니라 쉽게 말하긴 그렇지만, 어느 정도 테스트만 되면 하포도 그다지 어렵지 않아보이네요.
문제는 하포를 통해 압류 자산들이 모이는 계정이 해킹되었다는 걸 발견한겁니다. 이미 이와 관련된 내용은 많은 분들이 설명해주셨지요.
계정은 하포 12일전 생성 이후 아무 액티비티가 없다가, 하포 10분전에 계정 비번이 바뀌었습니다. 이후 하포 직후에 비트렉스로 자금이 다 송금되었구요.
아주 낮은 가능성으로 계정 생성 후 받은 암호가 노출된 것이 아니라면, 이건 계정 생성 서비스를 제공하는 anonsteem에서 비밀번호를 사용했거나 노출한겁니다.
Anonsteem 운영자 someguy123은 스팀 메인 증인이었고 이제 하이브 메인 증인이죠. 매우 수상하죠?
직후 반응은 격렬했죠. 하이브 유저 중 트위터에 someguy123보고 해킹 잘했다고 칭찬한 자들도 있었구요.
이후 자기가 해킹했다고 r0nd0n이란 유저가 주장했고, 디스코드에 방송에서 계정 키체인 스샷 및 실제 트랜잭션 보내기를 하면서 “인증” 도 했습니다.
Someguy123은 트위터로 r0nd0n이 해킹한 것 같다고 발을 빼고 있는데…
이번 같은 경우는 너무 명확해서 책임을 피해가기가 어려워 보입니다. 계정이 만들어지고 나서 실제 코드가 공개되기까지는 일주일 넘는 시간이 있었는데, 그 기간동안 someguy123의 서비스에서 비밀번호가 저장된 건 거의 확실해지니까요. R0nd0n이 해킹했다고 쳐도 뭐가 있어야 해킹해서 빼낼 것 아닙니까… 그러니 그냥 넘겨줬건 해킹했건 일단 비밀번호는 보관되고 있었던거죠.
이걸 보면서 다른 서비스를 쓰는게 얼마나 위험한지 느껴지네요. 이런저런 이유로 anonsteem으로 계정 생성하는 경우가 많은데 비밀번호가 다 저장되고 있다고 생각하면…
This page is synchronized from the post: ‘하포 이후’