넛박스(https://nutbox.io)에 대해서는 그리 큰 관심을 두지 않았는데, 최근 해킹 사건으로 엄청난 피해가 발생하다 보니 스팀잇에서 관련 포스팅들을 몇개 읽어 보았습니다.
관리용 키(key) 유출 또는 내부자 소행에 의해 토큰 대량 매도가 발생하는 사태가 났다는 것인데, 이와 관련해서 혹시나 하는 마음에 포스팅합니다.
사용하지 않아서 모르고 있었는데, 넛박스 웹사이트를 통해서 스팀파워를 임대하는 기능이 있는 모양입니다.
넛박스가 언제부터 어느 정도 수준까지 털렸는지 알 수가 없기 때문에 스팀 사용자 측면에서 그냥 최악의 경우를 생각해 보자면, 넛박스 웹사이트를 통해 스팀파워 임대를 했을 경우 액티브키가 넛박스를 통해서 해커의 손에 넘어갔는지 안 넘어갔는지 확인할 수 없는 상황인것 같습니다.
관리용 키가 털렸다는 것은 엄청나게 큰 사태인데, 넛박스 웹사이트의 서버 코드에 대한 변조는 절대 없었을 것이라고 단정할 수도 없을 것 같습니다. 특히, 그 해커가 내부자라면요.
포스팅키는 그나마 좀 부담이 적지만, 액티브키는 스팀과 스팀달러 전송에 사용되기 때문에 털리면 그만큼 피해가 큽니다. 넛박스 웹사이트에서 액티브키를 필요로 하는 작업을 했었다면, 특히 최근에 그러한 작업을 했었다면, 만일의 사태에 대비해서 키를 변경하는 것도 나쁘지 않을 것 같습니다.
블러트 증인 노드를 운영중입니다. @joviansummer에 증인투표해 주시면 감사하겠습니다.
https://blurtwallet.com/~witnesses
BP를 임대하고 업보팅을 받을 수 있는 @jsup 서비스에도 많은 관심 부탁드립니다.
Thank you for using my upvote tool 🙂
Your post has been upvoted (1.29 %)
Delegate more BP for better support and daily BLURT reward 😉
@tomoyan
https://blurtblock.herokuapp.com/blurt/upvote