[그림1] 유토피안 해킹당함

해킹사건

유토피안(utopian.io) 해킹 사건으로 SteemConnect 토큰이 유출됨

토큰 유출로 인해 해당 정보가 타인에 의해 오남용 될 수 있음 !!
ex) 타인 보팅/다운보팅, 이상한 글/댓글 작성, 글 베니피셔리 설정

• 관련글

유토피안 서버 다운...

[그림2] 유토피안 디스코드에서 온 메시지
Some SteemConnect tokens were leaked
몇몇 스팀커넥트 토큰이 유출당함

이상 징후 확인

https://steemd.com/@계정명 으로 들어가서 기록 확인

내가 하지 않은 행동 보팅/다운보팅 등의 행위가 있는지 확인
혹시라도 있다면 ... 토큰 취소 및 steemit.com 에서 또한 계정 비번 정보를 바꾸기를 권해 드립니다.

토큰 철회 방법

• 기존의 유토피안 한번이라도 쓴 분들은 반드시 모든 토큰 정보를 취소하길 권고 드립니다.
• 그것이 아니라도 일단 SC2(스팀 커넥트)에는 잠재적인 위험이 있으므로 조심하길 바랍니다.

https://v2.steemconnect.com/apps/authorized

• 위 사이트로 들어가서 [revoke] 버튼을 눌러 토큰을 철회하는 것을 권고 드립니다. ( 강요는 아니지만 전 모두 철회 했네요 일단.. )

유토피안,가즈아, 비지,디튜브 ...

• [참조] 여기서 토큰이란 ?

SC2(스팀커넥트)를 통해 계정의 사용 권한을 인증(비번입력) 후 토큰을 발행 받습니다. 비번은 아니지만 사용권한을 부여한 것이죠... 그래서 토큰만 있으면 토큰의 권한 수준(posting, active, master) 에 유효한 모든 행위를 할 수 있습니다.

꼭 못보신 분들을 위해 리스팀 부탁 드립니다.

(수정) 권한 scope 부분은 확인한 결과 posting에 준하며 이체 같은 경우 hot link로 대체 하여 제공하고 있습니다.

추가) 스팀 커넥트 부분은 시간 되면 테스트 및 분석 후 해당 내용을 정리하여 글을 별도로 재작성 하도록 하겠습니다.