직접 스티밋 해킹 당해보고 느낀점과 조심해야할 것

안녕하세요 50일동안 3번의 해킹을 당한 @koreahong입니다.
이제는 @koreahong 아이디를 해킹범에게 빼앗겼으니 @hus라고 소개해야겠네요..

제목처럼 저는 작은 실수 하나로 아이디를 해킹당했습니다.
여러분은 저와 같은 실수를 하지 않길 바라는 마음에 포스팅을 결심하게 되었습니다.
먼저 전체적인 해킹 과정을 보여드리겠습니다.

비극의 시작, 보팅바

저도 보팅바를 가져보고 싶었습니다. 파워를 조절해가면서 쓰는 사람들이 부러웠습니다.

저에게는425스팀이 있었고 75스팀만 있으면 500스팀파워가 되어 보팅바를 가질 수 있었기에 75스팀을 구매하기로 결심했습니다. 누군가에겐 작은 돈일 수 있지만 편의점 아르바이트로 생계를 유지하는 저에게는 큰 돈이었습니다.

그리고 떨리는 마음으로 Blocktrade를 들어갔죠. 그때까지만 해도 저에게 닥칠 비극은 상상도 못했습니다.

비밀번호 유출

Blocktrade에서 스팀을 구매할 때 메모칸에 비밀번호를 유출했습니다. 어떻게 유출됬냐구요? BLOCKTRADE 화면을 보시죠.

ID가 써있고 그밑에 빈칸이 있습니다.구조에 익숙해진 사람이라면 누구나 비밀번호를 적을수도 있다고 생각합니다.
국민 메일인 네이버 메일 로그인조차 이런 구조로 되어있으니까요.

자연스럽게 저의 아이디인 koreahong과 비밀번호를 넣었죠.
이렇게 저의 험난한 여정이 시작되었습니다.

해킹범이 제가 메모칸에 적은 비밀번호를 보고 10분도 안되는 시간에 vessel을 이용해 'koreahong'과 비슷한 'khong'이라는 아이디를 만든것입니다.
그리고 저의 지갑에있던 스팀과 스달을 모두 khong이라는 아이디로 전송해버렸습니다. 마지막으로 비밀번호까지 변경해 버리며 쐐기를 박았습니다.
하늘이 노래지고 멘탈이 붕괴되었습니다. 이 새벽에 뭘 어떻게 해야할지도 모르겠고 그냥 멘탈이 터젔습니다.

이렇게 빼앗길수는 없다

밤새 자지않고 많은 생각을 했습니다. 잃은것 보다는 앞으로 할 수 있는 일에 집중하기로 마음 먹었습니다. A4용지를 꺼내서 내가 잃은것과 할 수 있는 일들을 적어봤습니다.
[잃어버린것]잃어버린 스팀 120과 193명의 팔로워, 나의 6개월
[할수있는것] 계정복구 신청, 부계정으로 남은 파워 옮기기
다음날 아침, 계정 복구를 신청하고 부계정인 @hus를 만들었습니다.
그리고 며칠 뒤 운영진으로부터 @koreahong의 비밀번호를 받을 수 있었죠. 다시 저의 아이디를 찾은 것 입니다.

남아있는 @koreahong의 스팀파워는?

계정복구 신청으로 @koreahong의 비밀번호는 받았지만 왠지 또 계정이 털릴 것 같은 기분에 @hus로 새 시작을 결심했습니다.
그 동안 쌓인 노하우가 있으니 할 수 있을 것이라고 생각했습니다. '오히려 더 성장하기 전에 값진 경험했다' 라고 스스로를 위로 했습니다.
'힘내자! Hus로 새로운 스티밋 라이프를 살아보는거야!'
그리고는 @koreahong의 남아있는 스팀파워를 @hus로 옮기기 위해 파워다운을 눌렀습니다.(아시겠지만 계정에 있는 스팀파워를 스팀으로 바꾸려면 13주에 나누어(총13회) 받아야 합니다)

끝나지 않은 전쟁, 그리고 시련

2주동안 지금 저의 아이디인 @hus로 열심히 활동했습니다.
그런데 무언가 이상했습니다
2주동안 파워다운 한, 그러니까 440스팀의 13분의 2인 70스팀이 koreahong 계정으로 들어오지 않고 있었습니다.
응?? 무슨일이지??
너무 놀란 저는 친구에게 도움을 청했고 파워다운 주소가 해킹범의 아이디인 @khong 계정으로 변경되어 있었다는 것을 알 수 있었습니다.
그렇습니다. 여러분 파워다운도 루트 설정을 할 수 있어요 꼭 알아 두시길…

온전히 저의 실수로 벌어진 일임에도 불구하고 많은 분들이 해결 방법에 대해 조언해 주시고 위로해 주셨습니다. @louispark, @woo7739, @ludorum, @clayop 님들께서 파워다운주소루트관련해서 조언해주셨습니다. khong로 루트가 되있다는 점까지 일일이 알아봐 주셨습니다. 이런 따뜻한 환경이 스팀잇의 자정작용이고 제가 제2의 koreahong이 나오지않게 글을 쓰는 이유입니다

결국 70스팀이 그렇게 다시 날라갔습니다. 최초에 제가 75스팀을 사려다가 이 사단이 났죠? 그런데 파워다운을 하다가 70스팀을 추가로 또 날렸습니다…
그래도 저는 생각했습니다!
”70스팀이면 2주동안hus로 열심히 활동하면 다시 가질수 있는 금액이다. 남은 스팀이라도 옮기고 열심히 재기하자!”
라는 마음으로 파워다운 루트를 다시 @hus로 바꾸어 놓았습니다.
하지만 저의 시련은 거기서 끝나지 않았습니다.

해커의 농간

그러나 그날 저녁에 해커역시 @koreahong이 자신의 계정임을 주장하며 계정복구 신청을 하였고 저는 다시 @koreahong 아이디를 빼앗겼습니다.
정리해보면 유출된 비밀번호로 해커가 비밀번호를 바꿨고 복구신청으로 제가 다시 찾았지만 다시 해커가 복구신청을 해서 아이디를 잠궈 버린것입니다.
이해를 돕기 위해 도식화했습니다.

아직 계정에는 400스팀이 남아있습니다.

현재 해커의 계정 복구 신청으로 저는 @koreahong 아이디에 들어가지 못합니다. 400스팀파워가 @koreahong 아이디에 묶여 버린 것이지요…..이 400스팀을 찾을 수 있을지는 잘 모르겠습니다. 일단 최선을 다해서 @koreahong 아이디의 400스팀을 찾기위해 노력해 보겠습니다. 저의 뉴비생활 노력이 담긴 스팀이니까 그냥 내줄 수는 없습니다..!긴 글 읽으시며 이해 되셨는지 모르겠습니다. 나름 이해되시게 쓰려고 처음으로 도식화도 해봤습니다. 이해 못하셔도 괜찮습니다. 다만 조심할 것 2가지만 생각하세요!

1.Blocktrade 비밀번호 조심!

2. 파워다운 루트설정 조심!

쓰다 보니 저의 스티밋 인생에 있어 가장 긴 글을 쓴 것 같습니다. 마음이 너무 아프고 쓰리지만 앞으로 스티밋에서 제가 활동할 날은 많기에 포기하지는 않을 것 입니다. 그리고 여러분들이 하실 수 있는 실수를 제가 대표로 했다고 좋게 생각해 보겠습니다!
”눈물을 보일바에는 땀을 쏟아내라!”라는 말이 있죠? 이 포스팅을 기점으로 해킹의 아픔을 딛고 더욱 열심히 하는 @hus가 될 것을 약속드립니다!

그리고 해킹 당했다고 1,000스팀 파워를 기꺼이 임대해주신 @smartcome님께도 감사의 말씀 드립니다.
나중에 제가 좀 더 성장한다면 저같이 해킹당한 분들을 돕거나 해킹 당하지 않을 가이드 라인을 만드는 등 스팀잇 생태계에 도움이 되는 스티미언으로 성장하겠습니다.

H2
H3
H4
3 columns
2 columns
1 column
343 Comments