스팀잇 봇 2탄 입니다
피드에서 글을보다가 송금 과정에서의 오입력으로 해킹당하시는
사례를 꽤 자주 보았습니다.
그래서 급하게 아이디어가 떠올라 만들게 되었습니다
일반적으로 해킹당하시는 분들은 저기 메모부분에
습관적으로 오너키를 오입력하여 발생합니다
대부분의 사이트들이 아이디,비밀번호 순으로 input box 가 배정되어 있어서
무의식에 컨트롤 V 하는 것이지요
블럭체인 특성상 메모에 올라가는 순간 블럭체인 세상으로 해당 메모가 공개됩니다
그것을 이용하는 해킹 봇도 있습니다
트랜잭션을 계속해서 감지하다가 오너키로 추정되는 값이 올라오는순간
로그인을 한뒤 스달 및 스팀을 빼내 가는 것이지요
거기에 착안해서 만들었습니다
제봇도 트랜잭션에서 유저들의 오너키를 감지합니다.
여기까지면 섬득하시겠지만 오너키를 감지한 순간
로그인을 시도하게되고 로그인이 성공하면 바로 패스워드를 변경합니다
그리고 해당 계정의 게시글에 댓글로
해킹당한 사실을 알려주고 계정을 복구하라고 댓글을 달아줍니다.
보통 해킹을 시도하는 봇이 돌아가고 있기때문에
메모에 오너키를 올린채로 그 데이터가 블록체인에 올라가는 순간 10초내로 바로 해킹당합니다.
따라서 봇을 좀 다르게 설계를 했는데요
우선 14개의 봇을 돌립니다만 각각 다 노드가 다릅니다
특정 노드가 느려서 트랜잭션 데이터를 늦게받는 것을 방지하기 위함입니다.
오너키가 감지되면 해당 계정과 유출된 오너키 추정값을 다시
또 다른 해킹방지만을 전담하는 봇으로 전달합니다.
각각 다른 쓰레드로 모든 노드로 비밀번호 변경을 요청하게 되고
비밀번호가 성공적으로 변경되면 해킹사실을 알려주고 계정 복구를 요청합니다.
해킹당한 계정의 게시글이 없을경우 비밀번호만 바뀐 상태로 처리됩니다
또한 제 봇의 도움으로 비밀번호가 성공적으로 변경되어 해킹을 막으셨다 하시더라도
무조건 스팀잇 측에 요청하여 계정복구를 요청하셔야 합니다
저에게 요청을 하시더라도 제가 본인임을 확인을 못하거든요ㅠㅠ.
물론 저보다 빠르게 해킹봇이 변경에 성공하면 손을 쓰지 못합니다만
현재로써는 해당 문제가 존재하지 않도록 최대한 쓰레드를 많이나누고 각 다른 노드들에서
데이터를 받고 받는 즉시 로그인만을 전담하는 봇으로 전달하여 빠르게 처리하도록 했습니다.
또 현재 스팀 API 에서는 미승인 트랜잭션을 받는 API 는 제공하지 않는것 같은데
혹시 노드를 제가 설치가 가능하다면 그 방안도 알아보겠습니다 3초 더 빨리 받을 수 있을테니까요.
가장 좋은 방법은 두눈 부릅뜨고 실수하지 않는 것입니다.
그리고 어지간하면 스달이나 스팀은 따로 보관하시고 오너키 관리에 열번 백번 주의합시다
현재 테스트해본바로는 해킹봇이 15개 이상이 돌아가고 있습니다.
보통 오너키 유출이되면 10~20초내로 해킹이 되게 되는데
모두 각별히 주의하시면 좋겠습니다.
그리고 현재 액티브키 유출로 확인될경우
우선은 패스워드 변경이 불가하므로
잔액을 모두 파워업하고 유출 사실을 통보하도록 처리했습니다
이게 최선입니다..
https://steemit.com/kr/@otac/steemit-alarm-bot
스팀잇 알람봇도 이뻐해주세요..