해킹으로 인한 테이스팀 서비스 일시 중단 공지

in #kr6 years ago (edited)

logo.png

미리 공지드립니다. 여러분의 개인 계정은 안전합니다.


테이스팀 서비스가 해킹된 것이 아니며 스팀 계정의 비밀번호가 탈취된 것입니다. 유저분들의 계정 연결은 스팀커넥트를 통해 관리되고 있으며 테이스팀에서는 접근할 수 없습니다. 혹시라도 자신의 계정 보안을 염려하시는 분들은 걱정하지 않으셔도 됩니다.

https://steemit.com/kr/@blockchainstudio/is-tasteem-really-safe-from-hacking

@blockchainstudio님의 글에서 언급된 것처럼 @tasteem.app 계정 또한 탈취의 위험에 놓여있는 것은 사실입니다만, 위의 상황이 발생하더라도 스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다. 하지만 해당 부분은 더욱 면밀한 검토가 필요하므로 유저분들의 안전을 위해 일단 https://app.steemconnect.com/revoke/@tasteem.app 에서 테이스팀의 권한 위임을 취소하실 것을 권장드립니다.


저번 주 금요일(25일)에서 토요일로 넘어가는 새벽에 모든 테이스팀 운영 계정이 해킹을 당해, 보유하고 있던 스팀과 스달이 블록트레이드로 전송되었고 파워 다운이 시작되었습니다. 비밀번호를 탈취당한 계정은 다음과 같습니다.

  • tasteem
  • tasteem-kr
  • tasteem-jp
  • tasteem-vn
  • tasteem-th

위의 계정 권한 복구를 위해 노력중이지만 시간이 얼마나 걸릴지 예측이 어려운 상황이며, 포스팅 키도 변경되어 보팅과 글 작성이 불가능합니다. 이에 따라 권한이 복구될 때 까지는 모든 테이스팀 콘테스트가 잠시 중단됩니다.

보팅을 받지 못한 포스팅과 우승 보상등은 차후에 지급 예정입니다. 최대한 이른 시일 안에 테이스팀 서비스를 정상화하도록 노력하겠습니다. 이용에 불편을 드려 죄송합니다.

Sort:  

공지글에도 언급이 되어 여기에도 적습니다.

@blockchainstudio님의 글에서 언급된 것처럼 @tasteem.app 계정 또한 탈취의 위험에 놓여있는 것은 사실입니다만, 위의 상황이 발생하더라도 스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다.

공지 내용을 보고 혹시나 했는데 스팀의 권한 구조를 전혀 잘못 이해하고 계신 겁니다.

유저들은 @tasteem.app 계정에 포스팅권한이 위임되어있고 @tasteem.app이 탈취당하면 스팀커넥트와 전혀 무관하게 tasteem.app계정으로 유저가 포스팅키로 할 수 있는 일을 할 수 있는 것입니다.

ps. 계정복구와 관련해서는 제가 착각한 부분을 @tabris님이 지적해주셔서 수정해두었습니다. 혹시 해당부분으로 인해 혼란을 드렸다고 죄송합니다. 해킹에서 잘 복구 되셨으면 좋겠습니다. 그리고 가급적이면 포스팅권한 위임이 필요없는 keychain도입이라던지 해당부분이 해결되었다고 알려진 SC3로 전환을 검토해주시면 좋을 것 같습니다. 감사합니다!

Congratulations @lekang! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You made more than 23000 upvotes. Your next target is to reach 24000 upvotes.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

To support your work, I also upvoted your post!

Vote for @Steemitboard as a witness to get one more award and increased upvotes!

걱정이 이만저만 아니신듯 합니다.
힘내세요 !!

스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다. 하지만 해당 부분은 더욱 면밀한 검토가 필요하므로 유저분들의 안전을 위해 일단 https://app.steemconnect.com/revoke/@tasteem.app 에서 테이스팀의 권한 위임을 취소하실 것을 권장드립니다.

아니 이런일이ㅠㅠ

이미 며칠된 일이군요. 제가 테이스팀을 안하다보니.

이번 사례를 바탕으로 계정 복구부분이 좀 개선되어야할 것 같습니다.

이럴땐 정말 탈중앙화 다 필요없다는 생각마저 드는 군요ㅠㅠ

자신의 계정임이 뻔한데도 그냥 지켜만 봐야하는 상황.

잘 복구되시길 바라겠습니다ㅠㅠ

감사합니다.... 최대한 빨리 복구해 보겠습니다.

이런 일이 있었군요. 최대한 피해가 없기를 바랍니다.

스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다. 하지만 해당 부분은 더욱 면밀한 검토가 필요하므로 유저분들의 안전을 위해 일단 https://app.steemconnect.com/revoke/@tasteem.app 에서 테이스팀의 권한 위임을 취소하실 것을 권장드립니다.

헐.. 계정 암호가 해킹으로 누출되는 것인가요?
포스팅 키가 변경되었다면, 소유자 키가 탈취당한 상황인 것 같네요.

아무리 깨지 못하는 암호화 기술이라도 의미 없는 것 아닌가 생각이 들기도 하네요..

컴을 장악하고, 오우너 암호를 빼갔을까요?

스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다. 하지만 해당 부분은 더욱 면밀한 검토가 필요하므로 유저분들의 안전을 위해 일단 https://app.steemconnect.com/revoke/@tasteem.app 에서 테이스팀의 권한 위임을 취소하실 것을 권장드립니다.

@tasteem.app
계정은 무사한가요? @tasteem.app만 문제가 없으면 유저들에게 피해가 없다고 봅니다

스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다. 하지만 해당 부분은 더욱 면밀한 검토가 필요하므로 유저분들의 안전을 위해 일단 https://app.steemconnect.com/revoke/@tasteem.app 에서 테이스팀의 권한 위임을 취소하실 것을 권장드립니다.

어찌저런 일이 일어날수 있는지? 복구 빨리 되길바랍니다.

Posted using Partiko Android

스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다. 하지만 해당 부분은 더욱 면밀한 검토가 필요하므로 유저분들의 안전을 위해 일단 https://app.steemconnect.com/revoke/@tasteem.app 에서 테이스팀의 권한 위임을 취소하실 것을 권장드립니다.

헉 ㅠㅠ 이런일이 있었군요 ㅠㅠ

Posted using Partiko iOS

스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다. 하지만 해당 부분은 더욱 면밀한 검토가 필요하므로 유저분들의 안전을 위해 일단 https://app.steemconnect.com/revoke/@tasteem.app 에서 테이스팀의 권한 위임을 취소하실 것을 권장드립니다.

일요일 오후에 포스팅하면서 뭔가 오류가 잦아서 이상하다 싶었더니 큰 일이 있었네요. 최소한의 피해와 빠른 복구를 기원합니다. 사용자들의 키는 안전하다니 다행이네요.

스팀커넥트가 해킹당하지 않는 이상 유저들의 포스팅키가 탈취될 위험은 구조적으로 매우 적다고 판단됩니다. 하지만 해당 부분은 더욱 면밀한 검토가 필요하므로 유저분들의 안전을 위해 일단 https://app.steemconnect.com/revoke/@tasteem.app 에서 테이스팀의 권한 위임을 취소하실 것을 권장드립니다.