직접 스티밋 해킹 당해보고 느낀점과 조심해야할 것

in #kr7 years ago (edited)

안녕하세요 50일동안 3번의 해킹을 당한 @koreahong입니다.
이제는 @koreahong 아이디를 해킹범에게 빼앗겼으니 @hus라고 소개해야겠네요..

제목처럼 저는 작은 실수 하나로 아이디를 해킹당했습니다.
여러분은 저와 같은 실수를 하지 않길 바라는 마음에 포스팅을 결심하게 되었습니다.
먼저 전체적인 해킹 과정을 보여드리겠습니다.

비극의 시작, 보팅바

저도 보팅바를 가져보고 싶었습니다. 파워를 조절해가면서 쓰는 사람들이 부러웠습니다.

저에게는425스팀이 있었고 75스팀만 있으면 500스팀파워가 되어 보팅바를 가질 수 있었기에 75스팀을 구매하기로 결심했습니다. 누군가에겐 작은 돈일 수 있지만 편의점 아르바이트로 생계를 유지하는 저에게는 큰 돈이었습니다.

그리고 떨리는 마음으로 Blocktrade를 들어갔죠. 그때까지만 해도 저에게 닥칠 비극은 상상도 못했습니다.

비밀번호 유출

Blocktrade에서 스팀을 구매할 때 메모칸에 비밀번호를 유출했습니다. 어떻게 유출됬냐구요? BLOCKTRADE 화면을 보시죠.

ID가 써있고 그밑에 빈칸이 있습니다.구조에 익숙해진 사람이라면 누구나 비밀번호를 적을수도 있다고 생각합니다.
국민 메일인 네이버 메일 로그인조차 이런 구조로 되어있으니까요.

자연스럽게 저의 아이디인 koreahong과 비밀번호를 넣었죠.
이렇게 저의 험난한 여정이 시작되었습니다.

해킹범이 제가 메모칸에 적은 비밀번호를 보고 10분도 안되는 시간에 vessel을 이용해 'koreahong'과 비슷한 'khong'이라는 아이디를 만든것입니다.
그리고 저의 지갑에있던 스팀과 스달을 모두 khong이라는 아이디로 전송해버렸습니다. 마지막으로 비밀번호까지 변경해 버리며 쐐기를 박았습니다.
하늘이 노래지고 멘탈이 붕괴되었습니다. 이 새벽에 뭘 어떻게 해야할지도 모르겠고 그냥 멘탈이 터젔습니다.

이렇게 빼앗길수는 없다

밤새 자지않고 많은 생각을 했습니다. 잃은것 보다는 앞으로 할 수 있는 일에 집중하기로 마음 먹었습니다. A4용지를 꺼내서 내가 잃은것과 할 수 있는 일들을 적어봤습니다.
[잃어버린것]잃어버린 스팀 120과 193명의 팔로워, 나의 6개월
[할수있는것] 계정복구 신청, 부계정으로 남은 파워 옮기기
다음날 아침, 계정 복구를 신청하고 부계정인 @hus를 만들었습니다.
그리고 며칠 뒤 운영진으로부터 @koreahong의 비밀번호를 받을 수 있었죠. 다시 저의 아이디를 찾은 것 입니다.

남아있는 @koreahong의 스팀파워는?

계정복구 신청으로 @koreahong의 비밀번호는 받았지만 왠지 또 계정이 털릴 것 같은 기분에 @hus로 새 시작을 결심했습니다.
그 동안 쌓인 노하우가 있으니 할 수 있을 것이라고 생각했습니다. '오히려 더 성장하기 전에 값진 경험했다' 라고 스스로를 위로 했습니다.
'힘내자! Hus로 새로운 스티밋 라이프를 살아보는거야!'
그리고는 @koreahong의 남아있는 스팀파워를 @hus로 옮기기 위해 파워다운을 눌렀습니다.(아시겠지만 계정에 있는 스팀파워를 스팀으로 바꾸려면 13주에 나누어(총13회) 받아야 합니다)

끝나지 않은 전쟁, 그리고 시련

2주동안 지금 저의 아이디인 @hus로 열심히 활동했습니다.
그런데 무언가 이상했습니다
2주동안 파워다운 한, 그러니까 440스팀의 13분의 2인 70스팀이 koreahong 계정으로 들어오지 않고 있었습니다.
응?? 무슨일이지??
너무 놀란 저는 친구에게 도움을 청했고 파워다운 주소가 해킹범의 아이디인 @khong 계정으로 변경되어 있었다는 것을 알 수 있었습니다.
그렇습니다. 여러분 파워다운도 루트 설정을 할 수 있어요 꼭 알아 두시길…

온전히 저의 실수로 벌어진 일임에도 불구하고 많은 분들이 해결 방법에 대해 조언해 주시고 위로해 주셨습니다. @louispark, @woo7739, @ludorum, @clayop 님들께서 파워다운주소루트관련해서 조언해주셨습니다. khong로 루트가 되있다는 점까지 일일이 알아봐 주셨습니다. 이런 따뜻한 환경이 스팀잇의 자정작용이고 제가 제2의 koreahong이 나오지않게 글을 쓰는 이유입니다

결국 70스팀이 그렇게 다시 날라갔습니다. 최초에 제가 75스팀을 사려다가 이 사단이 났죠? 그런데 파워다운을 하다가 70스팀을 추가로 또 날렸습니다…
그래도 저는 생각했습니다!
”70스팀이면 2주동안hus로 열심히 활동하면 다시 가질수 있는 금액이다. 남은 스팀이라도 옮기고 열심히 재기하자!”
라는 마음으로 파워다운 루트를 다시 @hus로 바꾸어 놓았습니다.
하지만 저의 시련은 거기서 끝나지 않았습니다.

해커의 농간

그러나 그날 저녁에 해커역시 @koreahong이 자신의 계정임을 주장하며 계정복구 신청을 하였고 저는 다시 @koreahong 아이디를 빼앗겼습니다.
정리해보면 유출된 비밀번호로 해커가 비밀번호를 바꿨고 복구신청으로 제가 다시 찾았지만 다시 해커가 복구신청을 해서 아이디를 잠궈 버린것입니다.
이해를 돕기 위해 도식화했습니다.

아직 계정에는 400스팀이 남아있습니다.

현재 해커의 계정 복구 신청으로 저는 @koreahong 아이디에 들어가지 못합니다. 400스팀파워가 @koreahong 아이디에 묶여 버린 것이지요…..이 400스팀을 찾을 수 있을지는 잘 모르겠습니다. 일단 최선을 다해서 @koreahong 아이디의 400스팀을 찾기위해 노력해 보겠습니다. 저의 뉴비생활 노력이 담긴 스팀이니까 그냥 내줄 수는 없습니다..!긴 글 읽으시며 이해 되셨는지 모르겠습니다. 나름 이해되시게 쓰려고 처음으로 도식화도 해봤습니다. 이해 못하셔도 괜찮습니다. 다만 조심할 것 2가지만 생각하세요!

1.Blocktrade 비밀번호 조심!

2. 파워다운 루트설정 조심!

쓰다 보니 저의 스티밋 인생에 있어 가장 긴 글을 쓴 것 같습니다. 마음이 너무 아프고 쓰리지만 앞으로 스티밋에서 제가 활동할 날은 많기에 포기하지는 않을 것 입니다. 그리고 여러분들이 하실 수 있는 실수를 제가 대표로 했다고 좋게 생각해 보겠습니다!
”눈물을 보일바에는 땀을 쏟아내라!”라는 말이 있죠? 이 포스팅을 기점으로 해킹의 아픔을 딛고 더욱 열심히 하는 @hus가 될 것을 약속드립니다!

그리고 해킹 당했다고 1,000스팀 파워를 기꺼이 임대해주신 @smartcome님께도 감사의 말씀 드립니다.
나중에 제가 좀 더 성장한다면 저같이 해킹당한 분들을 돕거나 해킹 당하지 않을 가이드 라인을 만드는 등 스팀잇 생태계에 도움이 되는 스티미언으로 성장하겠습니다.

Sort:  

끝까지 물고 늘어져서 남은 스파만이라도 찾고 아이디도 확실이 뺏어 오길 바랍니다. 해킹문제는 반드시 해결되어야 하는 문제인데 해커가 계정을 복구할 수 있는 구조라면 중대한 결함입니다. 개발자 쪽과 연결을 해봐야 하는 문제 같은데요.

응원합니다. 이번 기회로 시스템이 좀 바뀌었으면 하네요.

감사합니다. 저도 저만의 문제라고 생각하지않고 끝까지 싸워보겠습니다.

그런데 서로 오너키를 들고있는 상황에서 중앙컨트롤타워가 없는 지금 저와 해커중 누가 진짜 koreahong인지 알 방법이 없는 것 같습니다..

Cheer Up! 많은 사람들이 이 포스팅에 관심을 갖고 있나봐요!

  • from Clean STEEM activity supporter

넵 맞습니다. 과분한 행복이 찾아왔습니다. 너무나도 행복한 날입니다.

@hus님 안녕하세요. 개과장 입니다. @room9께 이야기 다 들었습니다. 세상사 다 그런것 아닐까요?. 힘든일이 있으면 반드시 좋은일도 있대요! 기운 내시라고 0.6 STEEM를 보내드립니다.

감사합니다. 맞습니다 인생사 새옹지마입니다. 이미 이렇게 좋은 일들이 생기기 시작했습니다.

@hus님 안녕하세요. 여름이 입니다. @julianpark님이 이 글을 너무 좋아하셔서, 저에게 홍보를 부탁 하셨습니다. 이 글은 @krguidedog에 의하여 리스팀 되었으며, 가이드독 서포터들로부터 보팅을 받으셨습니다. 축하드립니다!

감사합니다. 감사합니다. 감사합니다... 스팀잇을 시작하고 이렇게 계속하고있는 것이 정말 저에게 큰 복입니다.. 감사합니다

이게 해킹범 본진인가봐요 6만스팀이나 모았네요..

혼자벌인 일이 아니라고 생각됩니다. 아주 치밀하고 정확하게 스팀잇의 구조를 알고있는 조직이라고 생각합니다. 눈에 뻔히 보이는 거래내역으로 못된 짓 하는 것이 보이는데 할 수 있는게 없네요..

힘든 일을 당하셨군요.
월렛에 메모 남겼습니다. 기운내세요~.

후.. 이게.. 제가 받아도 되는건지 모르겠습니다. 그렇지만 감사히 받겠습니다. 저처럼 많은 분들이 찾아와주시지는 못하는 그런분들을 위해 쓰겠습니다. 열심히해서 언젠가 더 성장해서 실제로 만나 감사의 뜻을 전하고싶네요.

좋은 결과 있길 기원합니다.

@tailcock 님의 댓글부터 좋은 결과는 시작 되었고 이글을 보신 많은 분들이 조심해주셔서 저와 같은 실수를 안하시길 기원합니다. 그렇게 된다면 좋은 결과 아니겠습니까? 저도 좋은 결과가 있길 기원합니다.

이제 막 가입한 뉴비입니다!! 진짜 무섭네요...이 글로 계정 해킹이 어떤식으로 가능할 수 있는지 알게됬어요 진짜 유용하지만..진짜 힘든 과정으로 알게 된 가치있는 텍스트라 보팅하고 가요^^

감사합니다.. 무서운 일이죠. 제가 조심만했으면 됫을텐데 라고 50일동안 생각했습니다. 하지만 누구나 실수는 할 수 있는데 피해가 너무 크다는 생각이 들었습니다. 많은 분들이 조심하시고 앞으로는 이런 일들이 안생기길 기도합니다.

Nice post. Doesn't look like you are getting the votes you deserve though. You should check out steemengine.

Thank you. Next time, I want to write in English, so can you recommend some tags?

많은 도움됐습니다. 전화위복할 겁니다. 화이팅.

도움이 되셨다니 다행입니다. 감사합니다. 조심하시고 한국경제tv디지털뉴스 화이팅입니다!