(번역글) 해커들의 경고: 그들이 우리들의 스팀과 스달을 훔칩니다!! 우리 자신을 보호합시다

이 포스트는 @girolamomarotta 님의 포스트를 번역한 글입니다. 스팀, 스팀달러의 시세가 올라가면서 다른 계정들의 지갑을 노리는 크래커나 스캐머들이 보입니다. 요즘 스팀잇을 하시는 분들께 각별한 주의가 필요하여 이 글을 번역하기로 했습니다. (역시 이번에도 Google 번역기의 도움을 좀 받았습니다. 번역기가 아직은 완전하지 않지만, 번역하는데 많은 도움이 되고 있습니다.)

번역을 허락해 준 @girolamomarotta 님에게 다시 한번 감사의 말씀을 드립니다.

원글 링크

여러분 안녕하세요. 우리에게 큰 문제가 있습니다.

많은 스팀잇 사용자들이 지갑에 있는 스팀과 스달을 빼앗기고 있습니다.

저(여기서 저는 원글 저자를 뜻합니다.)는 이런 절도의 희생자가 @tarpan이라는 이야기를 들었습니다. 그는 이탈리아 대표 동료 중 한 명입니다.

그래서 저는 이런 일이 일어나는 원인이 무엇인지를 알아내 보았고, 저는 주변에 대한 조사를 시작했습니다.

이 절도에 대한 책임이 있는 계정은 @molly2입니다.

이 사용자는 단지 10일 전에 블록체인에서 나타났고, 처음부터 그가 스팀과 스달을 다른 십수개의 계정들로부터 받기 시작했습니다. 그의 지갑 페이지를 열고 거래 내역을 보았습니다.

https://steemitwallet.com/@molly2/transfers

그리고 거기서 보이는 사용자들들 누군가가 자발적으로 자신의 돈을 이 계정으로 보내왔다면, 저에게 알려 주십시오. 그러나 솔직히 저에게는 가능성이 거의 없어 보입니다.

오늘 저는 2029.810 스팀과 138.362 스달(최근 강도의 전리품)이 @molly2의 지갑으로부터 또 다른 사용자인 @robertl13으로 전송되는 것을 보았습니다.

그리고 그는 마켓에서 스달을 스팀으로 바꾼 후 바이낸스 계정으로 이들을 보냈습니다.

그의 아이디는 105421188입니다. 그래서 저는 스팀잇 팀의 @steemcurator01 에게 이 계정을 바이낸스에게 신고할 것을 요청했습니다. 아마도 이 사람의 신원을 추적하기 위해 이 도둑들의 정체를 드러내는데에도 시간이 필요할 것입니다.

그러나 여기서부터 저는 최대 5개월전(2020년 11월) 이 사용자가 받은 스달과 스팀과 함께 십수개 어쩌면 수백개일지도 모를 다른 연속된 거래들을 계속해서 발견할 것입니다.

https://steemitwallet.com/@robertl13/transfers

이전과 동일하게 적용됩니다: 누군가 자발적으로 자금을 이 계정으로 전송했다면, 그것을 알려 주십시오.

요컨대, 우리가 심각한 공격을 받고 있다는 것은 분명합니다.

그리고 저는 현재 100% 안전한 해결책은 있다고 생각하지 않습니다. 왜냐면 그것은 한 사용자의 실수가 아니고 사기에 빠진 누군가의 무모함 때문도 아니기 때문입니다.

우리는 누군가의 키를 잠재적으로 훔칠 수 있는 사람들과 맞닥뜨리고 있습니다. 이들은 우리가 남겨둔 권한을 이용하거나 우리가 데이터를 입력한 익스텐션, 앱, 스파이 사이트를 통해 브라우저에 저장된 패스워드를 탈취하거나 무력화할 수도 있습니다.

심지어 좋은 패스워드 보호 프로그램 조차도 100% 안전한 해결책은 아닌 것 같습니다. 왜냐하면 우리가 패스워드를 기록할 때조차 스파이 익스텐션이 패스워드를 훔칠 수 있기 때문입니다.

그래서 우리는 어떻게 해야 할까요?

제가 한 것을 여러분들께 말씀 드리겠습니다.

첫번째로, 제 모든 권한들을 회수했습니다.

매우 단순합니다. 일주일 전에 저는 스팀월드(Steemworld)를 사용하여 우리가 조치할 방법을 설명하는 포스트를 작성했습니다.

그리고 나서 저는 브라우저에서 제 모든 패스워드들을 더블체크했고 더 이상 사용하지 않는 사이트들의 모든 것들을 정리하고 삭제했으며 불필요한 모든 익스텐션들을 제거했습니다.

스팀과 스달에 관해 말씀 드리자면, 3가지 가능한 해결책들이 있습니다:

이들을 Savings로 옮기세요. 그러면 출금을 기다리는데 3일이 소요됩니다.
파워 업
이들을 거래소로 보내세요.

저는 이 상황에 대해 매우 우려스럽습니다... 솔직히 저는 무력함과 취약함을 느끼고 있으며, 얼마 전에 16,000 TRX를 잃은 적이 있었습니다. 저는 제 스팀과 스달도 잃기를 절대로 원하지 않습니다.

그래서 너무 편리하지 않다고 생각되는 조건 하에 마켓에서 변화를 적용한 후 (이 경고가 없었다면 저는 더 나은 변화를 기대했을 것입니다. 서두를 필요가 없었고 현금을 만들 필요가 없었습니다.), 저는 일부는 파워 업을 했고 나머지는 거래소로 전송했습니다. 이 이슈가 해결되기를 기다리고 있습니다.

마지못해 실제로 저는 그렇게 했습니다. 임대, 커뮤니티 관련 투자 그리고 다가올 다른 프로젝트들을 관리하기 위해 즉시 유용한 자금들이 필요하기 때문에 저는 제 모든 유동성(liquidity)을 막을 수 있는 여유가 없습니다.

솔직히, 제 실망한 것은 좋습니다. 그리고 그것은 이 리스크로부터 제 자신을 보호할 행동을 취해야만 하는 사실 때문입니다. 제 자유로운 선택을 위해서가 아닙니다.

제가 여러분들께 말씀드릴 수 있는 것은 이것입니다: 유동성 스팀(역자주: 여기서 유동성은 파워업하거나 Savings에 보관되지 않아 언제든 보낼 수 있는 자산을 뜻합니다. 쉽게 말해 그냥 방치 중인 스팀과 스달을 말합니다.)을 가지고 있을 특별한 필요가 없다면, 그것을 활용하여 파워업 하세요!!

마지막으로 저는 스팀잇 - 트론 팀에게 제안을 하고 싶습니다. 이는 이 문제들이 영원히 그리고 반드시 해결하기 위해서입니다.

저는 적어도 자금 전송을 요청할 때 이중 인증의 구현이 필요하다고 생각합니다.

그것이 가능하기를 바랍니다. 그렇지만 그것이 실제로 없어서는 안된다고 믿습니다.