클레이튼 개발자님들 제발 도와주세요...!

클레이튼 개발자님들 도와주세요.

일전에 클레이 스테이션이라는 스테이킹하는 홈페이지가 해킹 당했었는데 그때 프라이빗 키와, 시드문구 입력하라고 나오길래 해킹인줄 모르고 입력했다가 털렸습니다… 하지만 코인이 스테이킹된 상태였어서 코인을 빼가진 않아서 해킹이 아니라고 생각했었습니다.

하지만 이번에 제가 일부 언스테이킹을 했는데, 해커가 나머지도 언스테이킹을 해놨네요. 언스테이킹 기간이 1주일이라 오늘 중에 언스테이킹이 되는데, 해커보다 빠르게 출금할려고 출근 테스트하는데 에러 메세지 뜨면서 출금이 안되네요… 프라이빗키가 교체가 된거같은데 저도 교체를 시도하면 성공 메세지가 뜨는데 다시 출금 시도하면 키가 안먹습니다…

제발 도와주세요. 제가 계정을 못살리더라도 해커가 부당하게 이득을 취하지 못하게
해당 계정을 정지를 해주시면 좋을것 같은데 제발 도움좀 부탁드립니다…

제 공개키 주소입니다
0xdf2d710F2587fdC8462dCe317F144375C92d74Ab

1 Like

안녕하세요,

결론부터 말씀드리면, 저희가 도움을 드릴 수 있는 부분이 없습니다.

  1. 말씀주신 것처럼, 이미 해당 계정은 private key가 아래 트랜잭션을 통해 교체된 상태입니다.
    https://scope.klaytn.com/tx/0xb1c3472de1dd1ad7bf1abb0f885793e26075837d9142e7b47d95f2582d2f1256?tabId=internalTx

  2. Kaikas에서 Klaytn Wallet Key를 교체하는 화면은, 외부에서 이미 해당 계정의 private key가 교체된 것을 전제하고 Kaikas에게 "이 계정은 외부에서 private key가 교체되었으니 이제 sign할 때 대신 이 private key를 사용해"라고 알려주는 역할만 하고 실제 계정의 private key를 교체하는 데에는 영향을 주지 않습니다.

  3. Klaytn 계정에 대해 임의로 정지시키거나 하는 기능은 없습니다. 아울러 Klaytn은 퍼블릭 블록체인인만큼 private key를 알지 못하면 제 3자가 어떠한 조치도 취할 수가 없으며, 이는 GroundX 역시 마찬가지입니다.

근본적으로 Kaikas는 Klaytn이라는 퍼블릭 블록체인 위에서 다양한 서비스(여기에서는 Ozys라는 회사가 운영하는 KlayStation)를 이용할 수 있도록 도와주는 툴(지갑)의 역할만 수행하기 때문에 저희가 도움을 드릴 수 있는 내용에 한계가 있습니다. 차라리 해킹 내용에 대한 문의를 Ozys로 하시는 게 좋을 것 같습니다.

감사합니다.

해당화면에서 제 프라이빗키를 확인할 수 있는것같은데 제가 프라이빗키는 어떻게 변경할 수 있을까요?

너무 힘드네요 제발 도와주세요…

혹시 해당 화면에서 실제 KLAY 전송도 수행하실 수 있나요?

아니라면 해당 화면에서 보여지는 프라이빗키는 교체 이전의 옛날 프라이빗키에 불과할 가능성이 높습니다. 이 경우 교체 이전의 프라이빗키는 아무런 의미도 가지지 못합니다.

감사합니다.

전송이 안됩니다. 말씀하신대로 키가 변경된거 같은데 해당 변경을 어디서 어떻게 할 수 있나요?

방법은 안내해드릴 수 있으나 변경된 프라이빗키가 없다면 아무것도 할 수 있는게 없습니다. 해당 계정으로 트랜잭션 signing을 할 수 있어야 가능한데 그 동작하는 프라이빗키를 갖고 있지 않으시기 때문입니다.

감사합니다.

관련해서 지식이 부족하다보니… 애초에 프라이빗키가 변경 가능하단걸 몰랐네요… 2시간뒤면 일부가 언스테이킹이 되는데 프라이빗키 변경당해서 해킹범이 빼가는거 뻔히 눈뜨고 지켜보게 생겼네요 … 여하튼 도움 감사합니다 brian.kim님.

네, 아무래도 블록체인이 대부분 암호학적으로 소유권을 증명하도록 구현되어있다보니 프라이빗키를 탈취당하는 경우 할 수 있는게 없는 경우가 많습니다…

큰 도움이 되어드리지 못해 안타깝네요…

이미 출금 당하셨나요??! 너무힘드네요 클레이튼에 요청해야하는거 아닐까요

2020년 11월 22일 (일) 오후 6:57, Klaytn Developers Forum를 통한 석한 박 <klaytn@discoursemail.com>님이 작성:

수사기관 협조 요청서를 일주일 안에 받아온다고 말씀드려도 오지스 쪽에서는 절차밟아서 오라고만 말씀하시네요. 이미 해킹범이 출금을 다하고 협조 요청을 받아오면 어떤 도움을 받을 수 있나요? 답답합니다…

진짜 눈뜨고 코베이는 격이네요… 언론에 일단 제보해뒀습니다. 내일 경찰 출석해서 수사기관협조 요청서 받아와야겠네요. 혼자 해결될 문제는 아닌것 같습니다. 그쪽도 내일 바로 경찰 출석하시고 협조 요청서 받아서 오지스와 클레이튼 측에 협조 요청하시는게 좋을 것 같아요

도움이 될 사례라 보여 공유합니다.

소유권을 명확히 증명가능하고,

자신의 Digital Asset을 컨트롤하는 회사가 특정하여 있기 때문에,

법원의 명령을 통해 소유권의 회복(물론 비용이 들긴 하겠지만)을 시도해 볼 수 있지 않을까 싶습니다.

참고하세요.
https://www.ontier.net/ia/a1letter-before-action-from-ttl.pdf