보안의 중요성 : 아버지가 스팀에서 해킹을 당하다 - The importance of security : My father is hacked in steem.

in #steem8 years ago (edited)

안녕하세요 마입니다. 제 블로그를 암호화폐 아카이브로 만들기 위해 여담이 담긴 글은 최대한 자제했지만, Steemian 여러분께 다시 한번 보안의 중요성에 대해 강조하기 위하여 글을 적어봅니다.
I will write to my Steemian friends again to emphasize the importance of security.

사실 지금도 가족 컴퓨터로 스티밋을 접속하는 것도 망설여집니다. 하지만, 정보를 공유하는 것이 우선이라고 생각합니다.
In fact, I even hesitate to connect to steemit on my computer. However, it is important to share information in an imminent situation.

이야기하기에 앞서 저의 아버지는 @pys입니다.
Before talking, my father is @pys.

사건의 발단 The beginning of the accident

저는 오늘 일을 가기 전 찜찜한 기분을 느꼈습니다. 6월 27일 오후에 Steemit에 접속했는데 생판 처음보는 아이디인 prototypez라는 아이디가 로그인 창에 떠 있는 것 입니다.
I felt a strange feeling before going to work yesterday. I connected to Steemit in the afternoon, and the ID of prototypez, which is the first ID I see in my life, is written in the login window.


???

아버지에게 이 계정에 대해 아시는게 있으시냐고 여쭤보았습니다. 아버지는 컴퓨터에 대해서 잘 모르시기 때문에 나는 그 계정에 대해 잘 모른다고 대답하셨습니다.
I asked my father if you know anything about this account. My father did not know about the computer, so He said 'I did not know about the account.'

그리고, 다른 계정으로 로그인 되어있던 것도 아니고, 계정을 확인해보니 아무런 이상도 없어서 '별 일 아니구나' 생각하며 마저 정보를 수집하고 잠시 후 출근하였습니다.
Also, I was not logged in with a different account, and when I checked my account, I thought that it would be okay because there was nothing wrong.

해킹 hacked

새벽에 일을 마치고 돌아와서 아버지의 스티밋의 잔고가 얼마있는지 확인하다가 깜짝 놀라게 되었습니다.
I came back from work at dawn and was amazed to see how much my father's steemit wallet had.

1,000개를 모으면 기념으로 파워업을 하려고 하셨던 아버지의 스팀 753개가 전부 사라진 것 입니다.
When I collected 1,000 stones, my father's steem 753, which was about to power up as a memorial, all disappeared.

너무나 놀랐지만, 일의 정황을 파악하기 위해 거래 내역을 살펴보았습니다.
I was so surprised, but I looked at the transaction history to figure out the context of the accident.


OMG...

맙소사... 생판 모르는 사람의 계정으로 빠져나갔고, 파워다운도 시작되고 있었습니다.
Oh my god ... Steem has escaped from the stranger's account and power down has begun.

@pys 계정으로 로그인하려고 보니 Incorrect Password가 나오면서 마스터키도 변경되어 있었습니다.
When I tried to connect with my father's @pys account, I got an 'Incorrect Password' message and was able to see that someone else changed the master key.

등 뒤에서 TV를 보시던 아버지는 오후부터 무언가 불안한 느낌을 느끼셨는지 괜찮은거냐고 연신 물으셨습니다. 하지만 상황은 이미 괜찮지 않았습니다.
My father, who was watching TV from behind, asked me whether I felt something uneasy from the afternoon and said, 'Is there something wrong?' But the situation was not good already.

prototypez.jpg
Sigh...

저는 @prototypez이 가족 PC에 로컬로 접속했을 가능성을 뒤늦게 깨닫게 되었습니다.
I came to realize that @prototypez might have been able to connect locally to my family PC.

그렇다면 계속해서 가족 PC에서 글을 작성해온 저도 타겟이 될 수 있다는 생각이 미쳐서 바로 제 계정에 접속해보니 다행히 저의 계정은 아직 안전했습니다.
So, I continued to write on my family PC, so I thought I could be a target, so I immediately connected to my account and fortunately my account was still safe.

즉시, Change Password 기능을 사용하여 제 마스터키를 우선 변경하였습니다.
I immediately changed my master key using the Change Password function.

해킹 당한 이유 why?

그리고나서 저는 왜 아버지의 계정이 해킹당했는지에 대해 생각해보았습니다.
Then I thought about why my father's account was hacked.


절대 조심하세요(Please be careful.)

아버지께서는 연세가 있으시다보니 접속할 때마다 직접 비밀번호를 타이핑하기는 어렵고, usb를 매번 연결해서 사용하자니 불편하고. 그런 이유에서 바탕화면에 마스터키를 놓고 사용하고 계시던 것이었습니다.
My father said that it is difficult to type his password directly every time he connects, and it is inconvenient to use usb every time. That's why you used the master key on your desktop.

제가 아버지께 마스터키를 그렇게 두는 것은 위험하고 포스팅 키만 바탕화면에 두라고 말씀드리던지 했어야하는데 저의 안전 불감증으로 인한 불찰인 듯 합니다...
I should have told my father that it was dangerous to put the master key so, and I should have told him to put only the post key on the desktop, but it seems to be an insult to my safety frustration ...

아버지의 충격 shocked

결국, 아버지께 사실대로 해킹 당했다고 말씀드렸습니다. 잠시 아버지께서 말이 없으셨습니다.
I told my father that he was actually hacked. For a moment, my father was silent.

아버지는 타이핑이 느리십니다. 그리고 아버지께서는 연세가 있으셔서 복잡한 생각을 젊은 사람들만큼 빠르게 정리하지는 못하십니다. 그래서 글과 그림을 만들어서 글 하나를 작성하시는데 12시간정도 걸리십니다.
My father is slow to type. And my father is so old that he can not organize complex ideas as fast as young people. So it takes about 12 hours for my father to write a picture and write a picture.

당신께서는 어지럽다고 말씀하시더니 너무 복잡하고 힘이 들다고 steemit에 글을 쓰기 어려울 것 같다고 얘기하셨습니다.
My father told me that his head was dizzy and he said it was too complicated and hard to write at steem.

아버지께서 퇴직하고 12년동안 집에서 가족들 부양하려고 전업 투자로 주식거래 하시고 남는 시간에는 tv만 보시는 것을 보니 제 마음이 아팠습니다.
I feel so sorry to see that he retired twelve years ago and for the next twelve years he was trading stocks for full-time investment to support our families at home and watching TV in his spare time.

그래서 제가 아버지께 다른 사람들과 소통하고 아버지가 알고 계신 것을 다른 사람들에게 알려주시면 좋을 것 같다고 해서 추천해드린 것 이었는데 이런 비참한 결과가 나오게 되서 정말 유감입니다.
That's why I recommended that you communicate with other people and let others know what your father knew, and I am so sorry that this disastrous result has come out.

마스터키는 절대 잃어버리지도, 도둑 맞지도 마세요.
Never lose a master key, do not be stolen.

여러분들은 보안의 중요성을 절대 놓치지 마시길 바랍니다.
Don't miss the importance of security.

Best regards.


이 글의 수익의 100%는 저의 아버지께 돌려드리겠습니다.
100% payout of this article will be returned to my father.

Sort:  

Safety is number one priority.
Sorry to hear about the loss and thanks for sharing.

thank you for your comment and I'll always think it.

Thx for sharing and I am sorry to hear about your father's account is hacked.The security is really important and I think security is the first priority to be a outstanding social media platform.I hope that there will be an enhancement to prevent the hackers to hack other people's account.

Congratulations! This post has been upvoted from the communal account, @minnowsupport, by Eric from the Minnow Support Project. It's a witness project run by aggroed, ausbitbank, teamsteem, theprophet0, and someguy123. The goal is to help Steemit grow by supporting Minnows and creating a social network. Please find us in the Peace, Abundance, and Liberty Network (PALnet) Discord Channel. It's a completely public and open space to all members of the Steemit community who voluntarily choose to be there.

If you like what we're doing please upvote this comment so we can continue to build the community account that's supporting all members.

Sorry to hear about this... thanks for warning others about the potential dangers.

ALWAYS USE YOUR POSTING KEY

Is it real my curious mind want to know....???

안따깝네요 ㅠㅠ

격려 감사합니다ㅠㅠ

Poor old man, lets rain votes on him to recover his steem back!!

only using your post key unless you need to verify a transaction is my rule number one

Thank you for the share and keeping our community alert. Hope our upvote can help.

@prototypez이 사람이 대체 누구인거죠?? 어떻게 PW를 알아서 접속을 했는지 알 수가 없네요

저도 지금 여러가지를 의심하고 있습니다. 일단 전문가분께 도움을 받아서 알아보니 네트워크 침해일 가능성이 높아서 공유기를 교체해야할 것 같습니다.

wait, so it is unsafe to keep your super LOOONg password in a doc file on your desktop??

It's okay to put your posting key on the desktop, but I think it's dangerous to save the master key to the desktop.

Thanks for sharing @maa
I suggest steem brings out google authentication password which you type in a code from google auth to be able to.log in which should help. Also using spaces from keyboard helps too. Sorry for the unfortunate event. That hacker is heartless but they are theifs anyways...
Upvoted this post for your father...

Coin Marketplace

STEEM 0.28
TRX 0.26
JST 0.039
BTC 94872.33
ETH 3388.51
USDT 1.00
SBD 3.36