스팀잇 해킹 방지 서비스봇을 완성했습니다!!!

in #kr7 years ago (edited)

hacked.jpg

스팀잇 봇 2탄 입니다

피드에서 글을보다가 송금 과정에서의 오입력으로 해킹당하시는
사례를 꽤 자주 보았습니다.

그래서 급하게 아이디어가 떠올라 만들게 되었습니다

스크린샷 2018-02-19 오후 12.58.05.png

일반적으로 해킹당하시는 분들은 저기 메모부분에
습관적으로 오너키를 오입력하여 발생합니다

대부분의 사이트들이 아이디,비밀번호 순으로 input box 가 배정되어 있어서
무의식에 컨트롤 V 하는 것이지요

블럭체인 특성상 메모에 올라가는 순간 블럭체인 세상으로 해당 메모가 공개됩니다

그것을 이용하는 해킹 봇도 있습니다
트랜잭션을 계속해서 감지하다가 오너키로 추정되는 값이 올라오는순간
로그인을 한뒤 스달 및 스팀을 빼내 가는 것이지요

거기에 착안해서 만들었습니다

제봇도 트랜잭션에서 유저들의 오너키를 감지합니다.
여기까지면 섬득하시겠지만 오너키를 감지한 순간

로그인을 시도하게되고 로그인이 성공하면 바로 패스워드를 변경합니다
그리고 해당 계정의 게시글에 댓글로

해킹당한 사실을 알려주고 계정을 복구하라고 댓글을 달아줍니다.

보통 해킹을 시도하는 봇이 돌아가고 있기때문에
메모에 오너키를 올린채로 그 데이터가 블록체인에 올라가는 순간 10초내로 바로 해킹당합니다.

따라서 봇을 좀 다르게 설계를 했는데요
우선 14개의 봇을 돌립니다만 각각 다 노드가 다릅니다

특정 노드가 느려서 트랜잭션 데이터를 늦게받는 것을 방지하기 위함입니다.

오너키가 감지되면 해당 계정과 유출된 오너키 추정값을 다시
또 다른 해킹방지만을 전담하는 봇으로 전달합니다.

각각 다른 쓰레드로 모든 노드로 비밀번호 변경을 요청하게 되고
비밀번호가 성공적으로 변경되면 해킹사실을 알려주고 계정 복구를 요청합니다.

해킹당한 계정의 게시글이 없을경우 비밀번호만 바뀐 상태로 처리됩니다

또한 제 봇의 도움으로 비밀번호가 성공적으로 변경되어 해킹을 막으셨다 하시더라도
무조건 스팀잇 측에 요청하여 계정복구를 요청하셔야 합니다

저에게 요청을 하시더라도 제가 본인임을 확인을 못하거든요ㅠㅠ.

물론 저보다 빠르게 해킹봇이 변경에 성공하면 손을 쓰지 못합니다만
현재로써는 해당 문제가 존재하지 않도록 최대한 쓰레드를 많이나누고 각 다른 노드들에서
데이터를 받고 받는 즉시 로그인만을 전담하는 봇으로 전달하여 빠르게 처리하도록 했습니다.

또 현재 스팀 API 에서는 미승인 트랜잭션을 받는 API 는 제공하지 않는것 같은데
혹시 노드를 제가 설치가 가능하다면 그 방안도 알아보겠습니다 3초 더 빨리 받을 수 있을테니까요.

가장 좋은 방법은 두눈 부릅뜨고 실수하지 않는 것입니다.
그리고 어지간하면 스달이나 스팀은 따로 보관하시고 오너키 관리에 열번 백번 주의합시다

현재 테스트해본바로는 해킹봇이 15개 이상이 돌아가고 있습니다.
보통 오너키 유출이되면 10~20초내로 해킹이 되게 되는데

모두 각별히 주의하시면 좋겠습니다.


그리고 현재 액티브키 유출로 확인될경우
우선은 패스워드 변경이 불가하므로
잔액을 모두 파워업하고 유출 사실을 통보하도록 처리했습니다

이게 최선입니다..



https://steemit.com/kr/@otac/steemit-alarm-bot

스팀잇 알람봇도 이뻐해주세요..

Sort:  

@otac님 항상 고생 많으십니다.
진짜 이러한 기능은 많은 스티미언 여러분들에게 도움이 되는 기능 같습니다.

제가 잘 몰라서 드리는 말씀일 수도 있는데 조심스레 의견을 말씀드리자면 @otac님 봇이 액티브 + 오너키 둘다 확인을 해야할 것으로 보입니다. 둘다 5j로 시작하는 키값이기 때문에 그것으로 체크하는지 아니면 다른 부분으로 체크하는지 제가 구현한 기술을 알지는 못합니다.

포스팅 키 : 포스팅 새 글을 작성하거나 다른 회원의 글에 보팅할 때 필요합니다.
액티브 키 : 스팀 달러나 스팀을 다른 이에게 전송하거나 내부 마켓에서 거래를 할 때 필요합니다.
오너키 : 계정의 마스터 키입니다. 다른 모든 키들을 바꿀 때 필요합니다.

평소에는 무조건 포스팅키만 사용하면서 글 포스팅과 보팅 활동을 하고... 필요할 때만 액티브 키를 사용하는 용도로 제한하는 각자 개인의 주의가 필요해보입니다.

스티미언들이 굳이 오너키를 사용해야 하는 일은 거의 없고 마스터키이기 때문에 사용을 지양해야 합니다.정말 필요한 극소수의 경우에만 사용을 해야 되지 않을까 싶습니다. ^^;;

2018년 2월 19일 오후 13: 42
@홍보해 해당 봇 기능이 이 댓글에 작동하지 않아 하단에 추가로 댓글 작성했습니다. ^^;

표현을 오너키로 했고 액티브키+오너키 모두 감지합니다!!

혹시나~ 하고 여쭤봤는데 역시나~ 입니다. 감사합니다. ^^

Cheer Up! 많은 사람들이 이 포스팅에 관심을 갖고 있나봐요!

  • from Clean STEEM activity supporter

좋은글 잘 보고 갑니다. 짱짱맨이 항상 응원합니다.!

cute-digimon-ohgabriellima-pikachu-pokemon-Favim.com-292416_large.gifezgif.com-gif-maker.gif

Hey @ned, I think this bot might be a countermeasure to p-key sniffing bot. And I think this guy(@otac) should be supported by #steemit community.

너무 훌륭한 방법인 것 같습니다. 봇은 봇으로 잡는다. 영문으로도 소개할 가치가 있을것 같은데요..

감사합니다 고려해보겠습니다! @otac

아니 스팀잇에는 능력있는 개발자분들이 너무 많은 것 같습니다!
보안과 관련된 이 개발은 스팀에서 뭔가 해줘야할 정도인데요!?
안그래도 저 역시 해킹 관련 포스팅을 한달에 몇 건 보았는데 @otac님 덕분에 많은 분들이 사전에 예방하고 조치할 수 있기를 바랍니다!
대단하십니다!

죄송합니다. 홍보해 krguidedog이 안와서 댓글 추가로 답니다.
@홍보해

@otac님 안녕하세요. 개사원 입니다. @flightsimulator님이 이 글을 너무 좋아하셔서, 저에게 홍보를 부탁 하셨습니다. 이 글은 @krguidedog에 의하여 리스팀 되었으며, 가이드독 서포터들로부터 보팅을 받으셨습니다. 축하드립니다!

좋은 글 감사합니다. 스팀 자체에서 이런일이 생기지 않도록 사전에 방지하는 시스템이 있었으면 좋겠네요. 만드신 봇은 어떻게 해야 이용할 수 있는 건가요?

봇은 사용자가 돌리는게 아니고 제 서버에서 돌아갑니다

혹시 증인분들중에 돌려주실 분이 계시면 소스공유도 가능합니다

악용이 가능해서 모두공개는 못하거든요..

제가 바로 얼마전 계정 탈취 사례를 겪었는데요 ㅎㅎ
정말 좋은 작업을 해주셨군요 !!
잘 활용되어 ~ 한 분이라도 피해자가 덜 나왔으면 합니다

Coin Marketplace

STEEM 0.21
TRX 0.26
JST 0.040
BTC 101164.87
ETH 3696.45
USDT 1.00
SBD 3.19