넛박스 해킹 사건과 넛박스 웹사이트를 통한 스팀파워 임대

in hive-196917 •  2 months ago 

넛박스에 대해서는 그리 큰 관심을 두지 않았는데, 최근 해킹 사건으로 엄청난 피해가 발생하다 보니 관련 포스팅들을 몇개 읽어 보았습니다.

관리용 키(key) 유출 또는 내부자 소행에 의해 토큰 대량 매도가 발생하는 사태가 났다는 것인데, 이와 관련해서 혹시나 하는 마음에 포스팅합니다.

사용하지 않아서 모르고 있었는데, 넛박스 웹사이트를 통해서 스팀파워를 임대하는 기능이 있는 모양입니다.

넛박스가 언제부터 어느 정도 수준까지 털렸는지 알 수가 없기 때문에 스팀 사용자 측면에서 그냥 최악의 경우를 생각해 보자면, 넛박스 웹사이트를 통해 스팀파워 임대를 했을 경우 액티브키가 넛박스를 통해서 해커의 손에 넘어갔는지 안 넘어갔는지 확인할 수 없는 상황인것 같습니다.

관리용 키가 털렸다는 것은 엄청나게 큰 사태인데, 넛박스 웹사이트의 서버 코드에 대한 변조는 절대 없었을 것이라고 단정할 수도 없을 것 같습니다. 특히, 그 해커가 내부자라면요.

포스팅키는 그나마 좀 부담이 적지만, 액티브키는 스팀과 스팀달러 전송에 사용되기 때문에 털리면 그만큼 피해가 큽니다. 넛박스 웹사이트에서 액티브키를 필요로 하는 작업을 했었다면, 특히 최근에 그러한 작업을 했었다면, 만일의 사태에 대비해서 키를 변경하는 것도 나쁘지 않을 것 같습니다.


@joviansummer의 스팀 프로젝트

jswit 증인 노드 프로젝트를 시작합니다.

jsup 업보팅(upvoting) 서비스 소개

jsup 수혜자 지정 기능 추가

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

image.png

Upvoted! Thank you for supporting witness @jswit.
default.jpg