안타까운 해킹 MINT/Walnut , 다음다음을 누르지마세요
안녕하세요 ayogom 입니다.
언제나 처럼 블록체인 관련 투자를 시작 하셨다면 가장 중요한 부분은 바로 키관리 입니다. 그리고 키 관리만큼 중요한 것이 바로 권한관리 입니다.
키 관리는 말 그대로 나만 알고 있는 키 값이므로, 남에게 공유하지도, 함부로 메모장에도 붙이지 않도록 노력해야 합니다.... 그래도 이 부분은 다들 나름의 노하우로 잘 관리를 하고 있다고 생각합니다만, 그 만큼 중요한 것이 바로 관한관리 입니다.
우리가 보통 프로그램을 설치할 때, 해당 내용을 다 읽어보면서 [다음] -> [다음] 을 누르진 않습니다. 그냥 습관적이고 당연하듯이 다음 다음을 누르게 됩니다. 하지만.... 이 다음 다음에 어쩌면..... 말도 안되지만.... 요구하면 안되는 권한이 있을 지도 모릅니다.
예를들어보겠습니다.
지금 작성하고 있는 스팀코인판 웹사이트가 해킹 당했고, 글을 작성하면 포스팅피로 나가는 1sct 가 아니라 해커에게 모두 전송하게 수정되었다고 합시다... 그럼 아마도 대부분의 사용자 분들이 당할 껍니다... 왜냐... 분명 전송시에 어떤것을 요구하는지 보지 않으실 것이기 때문입니다.
권한에 대한 부분도 똑같습니다.
예를들자면 해커에게.... 마음대로할 수 있는 권한을 줘놓고, 키 관리만 잘했는데 왜 해킹 당했을까... 고민 하시면 안됩니다. 뭔가 권한관리든... 트랙젝션이 발생한다고 하면 일단 어떠한 내용이 인지 인지를 하실 정도는 되셔야 합니다.
아무쪼록 해킹 당하지 않도록 보다 주의하시기 바랍니다.
끝으로 키체인 내용을 한번 살펴 봅니다.
클릭해서 보면
[["custom_json",{"id":"ssc-mainnet1","required_auths":["ayogom"],"json":"{\"contractName\":\"tokens\",\"contractAction\":\"transfer\",\"contractPayload\":{\"symbol\":\"SCT\",\"to\":\"sct.postingfee\",\"quantity\":\"1\",\"memo\":\"@ayogom/mint-walnut\"}}"}]]
ayogom이 SCT 를 sct.postingfee 에게 1 quantity 를 "@ayogom/mint-walnut" 라고 메모를 써서 송금한다.
이게 이 트랜젝션의 의미입니다. 스팀잇을 하시면서 이정도는 이해하고 계셔야겠죠?
@ayogom transfered 10 KRWP to @krwp.burn. voting percent : 12.25%, voting power : 45.32%, steem power : 1875554.46, STU KRW : 1200.
@ayogom staking status : 1469 KRWP
@ayogom limit for KRWP voting service : 1.469 KRWP (rate : 0.001)
What you sent : 10 KRWP
Refund balance : 8.531 KRWP [59120442 - e12a5d42e61e9142bd0f74d3b3121c192d921c7e]
스팀 키체인도.. 이제 보게 되네용.. 좋은글 퍼갑니당(?)
스팀 키체인에 프라이빗 액티브 키를 임포트 키 형식으로 가져다 놓아도 안전한가요?
음... 코드상 살펴봤을때 문제는 없다고 판단했었습니다.
알려 주셔서 아주 고맙습니다.
몰랐었습니다 ㅠㅠ