해킹된 EOS Public key 체크

EOS 메인넷 출시 며칠을 앞두고 EOS BP 후보인  EOS Authority 팀이 스냅샷을 위해 등록된 EOS Public key 를 분석하는 과정에서 동일한 EOS Public key 로 213 개가 등록되었음을 알아 냈습니다.

213개 이더주소에 등록된 EOS 가치는 천만달러이며(한화 108억)  EOS 키등록을 하는 과정에서 해커가 추후 해킹을 목적으로 (동일한 EOS 키 등록 유도) 동일한 EOS Public key 가 등록됬을 것으로 추측 하고 있습니다.

 While running data analysis on the snapshot, we discovered that 213 wallets share the same EOS public key. This could have been one single user with so many different wallets. Very unusual, but still plausible given other weird things we've seen. After taking a closer look at the public key, it dawned on us that they've just used a publicly posted EOS public & private key pair. This means the public key used on 213 wallets was infact the same and the matching key was all over the web. The amounts in these wallets exceed $10 million at today's prices. With an average of about 3,866 EOS making it a total of 823K EOS. 

피싱된 것으로 추측되는 EOS Public key 즉 213개 이더주소로 등록된 EOS 키는 아래와 같으며, 혹시 이더주소에 아래 EOS 키로 등록한 유저는 재 등록을 하셔야 합니다.

메인넷 스냅샷에서 아래 EOS 키는 스냅샷에서 제외하는 것으로 블럭원측과 연락을 취한 것으로 보이며, 혹시 이 내용을 모르고 메인넷전에 새로 EOS 키를 등록하지 않았다고 해도, 별도의 절차를 거쳐 새로 메인넷 이후에도 등록 할 수 있도록 하겠다고 언급 했습니다.

EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV

 Are you a holder of one of the 213 wallets that have used this public key for your EOS registration?
EOS6MRyAjQq8ud7hVNYcfnVPJqcVpscN5So8BhtHuGYqET5GDW5CV
If yes, you need to act immediately and re-register. After you have completed this, drop us a note! If you have not done this, the safeguarding mechanism will take over and apply the fallback methods invalidating your registration. 

EOS 측에서 EOS  key 등록 샘플로 제공했던 EOS Public key 였다는 것으로 확인되었 습니다. EOS Authority 팀은 이 키가 노출된 공개키이며, 이로 인해 해커가 추후 훔쳐갈 수 있다는 의미에서 해커란 표현을 했던 것으로 생각 됩니다.

글을 마치며

미리 발견하지 못했다면, 추후  FUD 로 확대되어 EOS 가치에 크게 회손을 줄 수 있는 뉴스로 사전에 BP 후보인 EOS Authority 팀이 발견하고 블럭원(Block One) 측과 협의하여 피해가 발생 하지 않도록 한 일련의 조치는 매우 의미 있습니다.

참고) https://eosauthority.com/blog/how_we_saved_10_million_dollars_of_EOS