스팀잇 해킹 방지 서비스봇을 완성했습니다!!!

in kr •  7 years ago  (edited)

hacked.jpg

스팀잇 봇 2탄 입니다

피드에서 글을보다가 송금 과정에서의 오입력으로 해킹당하시는
사례를 꽤 자주 보았습니다.

그래서 급하게 아이디어가 떠올라 만들게 되었습니다

스크린샷 2018-02-19 오후 12.58.05.png

일반적으로 해킹당하시는 분들은 저기 메모부분에
습관적으로 오너키를 오입력하여 발생합니다

대부분의 사이트들이 아이디,비밀번호 순으로 input box 가 배정되어 있어서
무의식에 컨트롤 V 하는 것이지요

블럭체인 특성상 메모에 올라가는 순간 블럭체인 세상으로 해당 메모가 공개됩니다

그것을 이용하는 해킹 봇도 있습니다
트랜잭션을 계속해서 감지하다가 오너키로 추정되는 값이 올라오는순간
로그인을 한뒤 스달 및 스팀을 빼내 가는 것이지요

거기에 착안해서 만들었습니다

제봇도 트랜잭션에서 유저들의 오너키를 감지합니다.
여기까지면 섬득하시겠지만 오너키를 감지한 순간

로그인을 시도하게되고 로그인이 성공하면 바로 패스워드를 변경합니다
그리고 해당 계정의 게시글에 댓글로

해킹당한 사실을 알려주고 계정을 복구하라고 댓글을 달아줍니다.

보통 해킹을 시도하는 봇이 돌아가고 있기때문에
메모에 오너키를 올린채로 그 데이터가 블록체인에 올라가는 순간 10초내로 바로 해킹당합니다.

따라서 봇을 좀 다르게 설계를 했는데요
우선 14개의 봇을 돌립니다만 각각 다 노드가 다릅니다

특정 노드가 느려서 트랜잭션 데이터를 늦게받는 것을 방지하기 위함입니다.

오너키가 감지되면 해당 계정과 유출된 오너키 추정값을 다시
또 다른 해킹방지만을 전담하는 봇으로 전달합니다.

각각 다른 쓰레드로 모든 노드로 비밀번호 변경을 요청하게 되고
비밀번호가 성공적으로 변경되면 해킹사실을 알려주고 계정 복구를 요청합니다.

해킹당한 계정의 게시글이 없을경우 비밀번호만 바뀐 상태로 처리됩니다

또한 제 봇의 도움으로 비밀번호가 성공적으로 변경되어 해킹을 막으셨다 하시더라도
무조건 스팀잇 측에 요청하여 계정복구를 요청하셔야 합니다

저에게 요청을 하시더라도 제가 본인임을 확인을 못하거든요ㅠㅠ.

물론 저보다 빠르게 해킹봇이 변경에 성공하면 손을 쓰지 못합니다만
현재로써는 해당 문제가 존재하지 않도록 최대한 쓰레드를 많이나누고 각 다른 노드들에서
데이터를 받고 받는 즉시 로그인만을 전담하는 봇으로 전달하여 빠르게 처리하도록 했습니다.

또 현재 스팀 API 에서는 미승인 트랜잭션을 받는 API 는 제공하지 않는것 같은데
혹시 노드를 제가 설치가 가능하다면 그 방안도 알아보겠습니다 3초 더 빨리 받을 수 있을테니까요.

가장 좋은 방법은 두눈 부릅뜨고 실수하지 않는 것입니다.
그리고 어지간하면 스달이나 스팀은 따로 보관하시고 오너키 관리에 열번 백번 주의합시다

현재 테스트해본바로는 해킹봇이 15개 이상이 돌아가고 있습니다.
보통 오너키 유출이되면 10~20초내로 해킹이 되게 되는데

모두 각별히 주의하시면 좋겠습니다.


그리고 현재 액티브키 유출로 확인될경우
우선은 패스워드 변경이 불가하므로
잔액을 모두 파워업하고 유출 사실을 통보하도록 처리했습니다

이게 최선입니다..



https://steemit.com/kr/@otac/steemit-alarm-bot

스팀잇 알람봇도 이뻐해주세요..

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

@otac님 항상 고생 많으십니다.
진짜 이러한 기능은 많은 스티미언 여러분들에게 도움이 되는 기능 같습니다.

제가 잘 몰라서 드리는 말씀일 수도 있는데 조심스레 의견을 말씀드리자면 @otac님 봇이 액티브 + 오너키 둘다 확인을 해야할 것으로 보입니다. 둘다 5j로 시작하는 키값이기 때문에 그것으로 체크하는지 아니면 다른 부분으로 체크하는지 제가 구현한 기술을 알지는 못합니다.

포스팅 키 : 포스팅 새 글을 작성하거나 다른 회원의 글에 보팅할 때 필요합니다.
액티브 키 : 스팀 달러나 스팀을 다른 이에게 전송하거나 내부 마켓에서 거래를 할 때 필요합니다.
오너키 : 계정의 마스터 키입니다. 다른 모든 키들을 바꿀 때 필요합니다.

평소에는 무조건 포스팅키만 사용하면서 글 포스팅과 보팅 활동을 하고... 필요할 때만 액티브 키를 사용하는 용도로 제한하는 각자 개인의 주의가 필요해보입니다.

스티미언들이 굳이 오너키를 사용해야 하는 일은 거의 없고 마스터키이기 때문에 사용을 지양해야 합니다.정말 필요한 극소수의 경우에만 사용을 해야 되지 않을까 싶습니다. ^^;;

2018년 2월 19일 오후 13: 42
@홍보해 해당 봇 기능이 이 댓글에 작동하지 않아 하단에 추가로 댓글 작성했습니다. ^^;

표현을 오너키로 했고 액티브키+오너키 모두 감지합니다!!

혹시나~ 하고 여쭤봤는데 역시나~ 입니다. 감사합니다. ^^

Cheer Up! 많은 사람들이 이 포스팅에 관심을 갖고 있나봐요!

  • from Clean STEEM activity supporter

좋은글 잘 보고 갑니다. 짱짱맨이 항상 응원합니다.!

cute-digimon-ohgabriellima-pikachu-pokemon-Favim.com-292416_large.gifezgif.com-gif-maker.gif

Hey @ned, I think this bot might be a countermeasure to p-key sniffing bot. And I think this guy(@otac) should be supported by #steemit community.

너무 훌륭한 방법인 것 같습니다. 봇은 봇으로 잡는다. 영문으로도 소개할 가치가 있을것 같은데요..

감사합니다 고려해보겠습니다! @otac

아니 스팀잇에는 능력있는 개발자분들이 너무 많은 것 같습니다!
보안과 관련된 이 개발은 스팀에서 뭔가 해줘야할 정도인데요!?
안그래도 저 역시 해킹 관련 포스팅을 한달에 몇 건 보았는데 @otac님 덕분에 많은 분들이 사전에 예방하고 조치할 수 있기를 바랍니다!
대단하십니다!

죄송합니다. 홍보해 krguidedog이 안와서 댓글 추가로 답니다.
@홍보해

@otac님 안녕하세요. 개사원 입니다. @flightsimulator님이 이 글을 너무 좋아하셔서, 저에게 홍보를 부탁 하셨습니다. 이 글은 @krguidedog에 의하여 리스팀 되었으며, 가이드독 서포터들로부터 보팅을 받으셨습니다. 축하드립니다!

좋은 글 감사합니다. 스팀 자체에서 이런일이 생기지 않도록 사전에 방지하는 시스템이 있었으면 좋겠네요. 만드신 봇은 어떻게 해야 이용할 수 있는 건가요?

  ·  7 years ago (edited)

봇은 사용자가 돌리는게 아니고 제 서버에서 돌아갑니다

혹시 증인분들중에 돌려주실 분이 계시면 소스공유도 가능합니다

악용이 가능해서 모두공개는 못하거든요..

  ·  7 years ago (edited)

제가 바로 얼마전 계정 탈취 사례를 겪었는데요 ㅎㅎ
정말 좋은 작업을 해주셨군요 !!
잘 활용되어 ~ 한 분이라도 피해자가 덜 나왔으면 합니다

우와...정말 대단하십니다!
덕분에 피해사례가 줄어들었으면 좋겠습니다.ㅎ
(팔로우 하고 갑니다.)

보팅,팔로우,리스팀 합니다!!!

감사합니다. 노고가 많으십니다. 그래도 역시 실수하지 않는 게 제일 좋겠죠.

최곱니다... 수고하셨어요...👍

결국 해킹봇보다 더 재빠르게 행동하는걸로 해결할 수밖에 없는 거네요.
정말로 현재로서는 이게 최선으로 보입니다. 고생하셨네요 ㅎㅎ
한가지 염려되는건 점차 개선되는 해킹봇과의 dog fight가 될 가능성이 커보인단 것이...

그래서 현재는 솔직히 검증된 증인분들 또는 고래분들의 공동대응이 필요합니다 그런분들이 따로 연락을 주시면 소스제공해드리고 같이 실행하면 더 효과가 좋을듯합니다. 미승인 트랜잭션 부분도 접근이 가능하다면 훨씬 더 빠릅니다

사실 이보다 더 좋은건 이용자분들이 한번 더 조심하는것이지요.ㅠㅠ

진짜 필요한 기능입니다. 스티미언을 위해 수고가 많습니다.

오호 너무 좋은 서비스네요!
많은 분들이 알아야할 것 같은 내용이네요.ㅎ

우와아.... 1년반정도 독학하셨다고 했는데....
일자무식 입장에서는 단기간내에 엄청난 내공을 쌓으신것 같네요~!!
(제가다 전혀 관계 없는분야에 종사중이신데....) 짱짱!!
암호관리를 다시한번 신경써야겠다 마음먹고갑니다 ^^

제말이 그말입니다. 1년반 독학으로 이정도 수준이라니 넘사벽 입니다 ㅜㅜ

@otac 님 정말 좋은 정보 감사합니다 .
앞으로 컨트롤c+v 조심히 써야 될거 같군요 정말 좋은 정보 감사합니다.
그런데 제가 궁금한점이 하나 있는데 혹시 돈을 제 계좌에 보낼때 어떻게 보내는지 알수있을까요 제가 궁금한게 많아가지고 여기저기 조언을 많이 듣고 다닙니다 ㅎ
팔롤우하고 가겠습니다 . 맞팔 부탁드릴게요
좋은 정보 앞으로도 많이 올려주세요~~~~!!! 항상 화이팅 입니다

정말 좋은 취지의 봇이네요.

훌륭하십니다.

이렇게 좋은 글은 보팅보팅!!
블로그에 좋은글들 많은 것 같아서 팔로우 하고가요
괜찮으시면 맞팔 부탁드릴게요 !
좋은 하루 되세요 :)

와..정말 대박입니다
이로인해 많은 사람들이 혜택을 보시겠네요 ㅠㅠ
보팅과 리스팀으로 응원하겠습니다

정말 훌륭한 일을 하신 것 같습니다!! 정말 칭찬 받으셔야 마땅하네요~!!

오탁님 스팀잇에서 프로그래밍능력이 빛을 보는 것 같아 기분이 좋네요 ^^

스팀잇발전을 위해서 너무 훌륭한 노력을 하시네요. 진심 응원합니다.

너무너무 멋지신거 아닌가영? 맘먹으면 충분히 악용도 가능하신데 이렇게 선한 영향력을 행사하시다뇨! 미약하나마 풀보리스팀으로 보답합니다.

감사합니다 (__)

암호 관리는 정말로 열이면 열...
필수라고 생각합니다.

그리고 수고하셨고
이로운 봇이 많이들 알려졌으면 하네요

잘 보고 갑니다.

우와 이거 너무 멋진데요! 최고👍👍👍👍👍

수고 하셨습니다.

좋은 글 감사합니다

한분한분 답글 달아드리지 못한점 너무 죄송합니다
그리고 다들 감사드립니다!!

정말 대단하십니다.. 보팅하고 팔로우하겠습니다. ㅎㅎ

와 너무 고생하셨습니다. 정말 꼭 필요한 일을 하셨네요! 대박입니다.

수고하셨습니다. 각별히 주의 하도록 하겠습니다..감사합니다..^^

우와. 감사합니다.

열정이 대단하시네요!!1

정말 대단하십니다. 이런 방식으로 해킹을 막을수 있다는건 생각도 못했어요... 정말 아이디어가 빛나는군요. 멋지세요!!!! 그리고 너무 감사합니다 ^^ @칭찬해

헉 감사합니다 ㅠㅠㅠㅠㅠㅠㅠ

잊지못할 @otac님 안녕하세요! 개과장 입니다. 감동적인 @carrotcake님 소개로 왔어요. 칭찬이 아주 자자 하시더라구요!! 시크한 글 올려주신것 너무 감사해요. 작은 선물로 0.6 STEEM를 보내드립니다 ^^

@otac님 덕분에 알림봇 기능 잘 이용하고 있습니다.
한 가지 아이디어 더 말씀드려도 될까요?
팔로워 숫자보다.. 제가 팔로우하고 있는 사람이 500명이 넘어가는데
솔직히 일일이 모든 포스트를 다 보고 댓글 다는게 너무 힘들어서
팔로우하고 있는 사람들 최신 게시글에 자동보팅 하는 기능은 없을까요?

잘보고갑니다

안전한 스티밋의 생활을 위한 해킹방지 봇 감사합니다.!!

항상 고생많으십니다. 응원합니다

와 멋진 기능입니다. 이런 아이디어와 실력이라니 감탄하게 됩니다.

좋은 프로그램을 만들어주시어 감사합니다. 본문의 글 중 "무조건 스팀잇 측에 요청하여 계정복구를 요청하셔야 합니다" 라고 하셨는데요. 어디로 연락하면 되는 것인지요. 사이트에 고객센터를 못 찾겠어요.^^

대단하십니다. 정말 유용한 기능이네요.

천재시네요... 하지만 역시 눈을 부릅뜨고 해킹 당하지 않도록 하는게 최선인 것 같아요.

이건 정말 좋은 것 같네요 : )
얼마전에 액티브키를 잘못 올린 어떤 분이 고생하신 이야기를 봤는데
정말 남일이 아닌 것 같아요