Forwarded from 캘빈의 감금원
어이없는 소식
JSONFormatter / CodeBeautify: 코드나 파일 예쁘게 만들어주는 온라인 툴 (웹서비스)
복붙하고 포매팅하면 공유 가능한 링크를 만들어줌. 딱히 접근제어도 없으니 마음만 먹으면 이 링크들 크롤링할 수 있음
문제는 여기에 비밀번호/인증서/API키 등 민감정보까지 같이 넣어서 돌린 것. 정부 은행 가릴 것 없이 확인됨
보안회사가 스크랩해본 결과 민감정보 8만개 확인됨. 현재는 두 서비스에서 링크 공유 기능 꺼진 상태.
온라인 툴 사용하실일 있으면 꼭 민감정보 안들어가게 조심하세요,,
https://x.com/thehackersnews/status/1993362239894831385?s=46
JSONFormatter / CodeBeautify: 코드나 파일 예쁘게 만들어주는 온라인 툴 (웹서비스)
복붙하고 포매팅하면 공유 가능한 링크를 만들어줌. 딱히 접근제어도 없으니 마음만 먹으면 이 링크들 크롤링할 수 있음
문제는 여기에 비밀번호/인증서/API키 등 민감정보까지 같이 넣어서 돌린 것. 정부 은행 가릴 것 없이 확인됨
보안회사가 스크랩해본 결과 민감정보 8만개 확인됨. 현재는 두 서비스에서 링크 공유 기능 꺼진 상태.
온라인 툴 사용하실일 있으면 꼭 민감정보 안들어가게 조심하세요,,
https://x.com/thehackersnews/status/1993362239894831385?s=46
❤1
오늘의 이슈 1 (환율)
오늘 뉴스레터 보는데 환율에 대한 문제가 많네요?
지금 국민 연금을 투입해서 환율 방어해야된다는 이야기가 나왔다던데
한 번 장단점을 우리들의 지피티에게 물어봤습니다.
✅ 장점 (왜 좋은가)
1) 단기적 환율 안정 효과
좋은 이유: 국민연금의 대규모 달러 유동성 공급으로 원화 강세를 유도해 즉각적인 시장 안정을 만들 수 있음.
2) 시장 불안 심리 완화
좋은 이유: 국민연금이 개입하면 정부가 시장 상황을 적극 관리하고 있다는 심리적 신호가 되어 금융시장 전반의 변동성을 줄여줌.
❌ 단점 (왜 나쁜가)
1) 국민연금 수익성 악화 가능성
나쁜 이유: 단기 정책 목적 때문에 비경제적 매매가 발생하면 국민 노후자산의 장기 수익률이 떨어지고 기금 고갈 위험이 커짐.
2) 국민연금의 독립성 훼손
나쁜 이유: 연금이 정부 외환정책의 수단으로 사용되기 시작하면 정치적 개입 전례가 생겨 기금 운영의 전문성과 신뢰가 무너짐.
----
따라서 현재 방향성 자체는 정부 목표에 맞지만,
정책 수단으로는 비효율적이고 리스크가 있는 접근이라고 합니다.
정부의 목표(환율 안정)와는 부합하나
장기적·구조적 관점에서는 바람직한 수단이 아님
----
그래서 저는 이렇게 생각합니다.
제발 누구 처럼 돈을 찍고, 남 돈 뺏어쓰려고 하지 말고
근본적인 원인을 찾아서 해결해주는 방안을 만들었으면 합니다 ㅠㅠ
뉴스링크
오늘 뉴스레터 보는데 환율에 대한 문제가 많네요?
지금 국민 연금을 투입해서 환율 방어해야된다는 이야기가 나왔다던데
한 번 장단점을 우리들의 지피티에게 물어봤습니다.
✅ 장점 (왜 좋은가)
1) 단기적 환율 안정 효과
좋은 이유: 국민연금의 대규모 달러 유동성 공급으로 원화 강세를 유도해 즉각적인 시장 안정을 만들 수 있음.
2) 시장 불안 심리 완화
좋은 이유: 국민연금이 개입하면 정부가 시장 상황을 적극 관리하고 있다는 심리적 신호가 되어 금융시장 전반의 변동성을 줄여줌.
❌ 단점 (왜 나쁜가)
1) 국민연금 수익성 악화 가능성
나쁜 이유: 단기 정책 목적 때문에 비경제적 매매가 발생하면 국민 노후자산의 장기 수익률이 떨어지고 기금 고갈 위험이 커짐.
2) 국민연금의 독립성 훼손
나쁜 이유: 연금이 정부 외환정책의 수단으로 사용되기 시작하면 정치적 개입 전례가 생겨 기금 운영의 전문성과 신뢰가 무너짐.
----
따라서 현재 방향성 자체는 정부 목표에 맞지만,
정책 수단으로는 비효율적이고 리스크가 있는 접근이라고 합니다.
정부의 목표(환율 안정)와는 부합하나
장기적·구조적 관점에서는 바람직한 수단이 아님
----
그래서 저는 이렇게 생각합니다.
제발 누구 처럼 돈을 찍고, 남 돈 뺏어쓰려고 하지 말고
근본적인 원인을 찾아서 해결해주는 방안을 만들었으면 합니다 ㅠㅠ
뉴스링크
Naver
국민연금까지 ‘환율 불끄기’ 투입
외환당국과 국민연금이 외환시장 안정을 위한 ‘4자 협의체’를 가동했다. 원달러 환율이 1470원대까지 치솟자 정부가 자본시장의 ‘큰손’ 국민연금을 ‘소방수’로 활용하는 방안을 본격 모색한다는 의미다. 국민연금을 환율
❤1
Forwarded from 미국주식과 투자이야기 (ITK 미주투)
사실 한국 투자자 입장에서는 일본만 볼 것도 아님. 현재 한국 원화 가치 절하가 어떻게 진행될것인가도 중요한 문제.
❤1
음 그냥 핫월렛 콜드로 옮기고
자산 재분배 하던가
공지로 보아하니
해킹은 아니고
그냥 지갑 작업을 하는 것 같네요
거래소들은 주기적으로 돈을 옮기는
지갑 작업을 통해
자산 리밸런싱을 하긴 합니당
저도 거래소 다닐때 몇 번 봤고요
자산 재분배 하던가
공지로 보아하니
해킹은 아니고
그냥 지갑 작업을 하는 것 같네요
거래소들은 주기적으로 돈을 옮기는
지갑 작업을 통해
자산 리밸런싱을 하긴 합니당
저도 거래소 다닐때 몇 번 봤고요
Forwarded from Nodo
지금 상황
1. 바낸 핫월렛에서 돈이 나감
2. 트잭을 보니 MEW/SOL/JUP 임
3. 계속 버너지갑으로 10솔 씩 나간 다음 바낸으로 가고 있음
이상한 점
1. 왜 바낸이지?
2. 왜 버너 지갑으로 보낸 다음에 돈을 옮기지?
3. 갑자기 지갑작업을 오전 장 즉 가장 활발할 때 한다고? (대부분 점심 쯤에 하는게 국룰)
1. 바낸 핫월렛에서 돈이 나감
2. 트잭을 보니 MEW/SOL/JUP 임
3. 계속 버너지갑으로 10솔 씩 나간 다음 바낸으로 가고 있음
이상한 점
1. 왜 바낸이지?
2. 왜 버너 지갑으로 보낸 다음에 돈을 옮기지?
3. 갑자기 지갑작업을 오전 장 즉 가장 활발할 때 한다고? (대부분 점심 쯤에 하는게 국룰)
❤1
저 8pYp라는 지갑주소가
업비트 핫월렛에서 돈 가지고 온 놈인데
문제는 저 지갑에서
업비트 핫월렛 -> 8pYp -> 버너지갑 -> 바이낸스
이 순으로 지금 돈을 계속 해서 보내고 있네요
업비트 핫월렛에서 돈 가지고 온 놈인데
문제는 저 지갑에서
업비트 핫월렛 -> 8pYp -> 버너지갑 -> 바이낸스
이 순으로 지금 돈을 계속 해서 보내고 있네요
❤1
Forwarded from 회사 웹사이트 홍보하는 채널
업비트가 해킹당했다는 찌라시가 있어서....
결론부터 요약하면 '아닐 가능성 훨씬 높습니다'
너무나도 단순한 패턴이기에 '해킹'보단 '정렬의 과정'으로 보는 것이 더 합리적일 것 같습니다
저렇게 단순 전송이 되려면 pk가 털려야하는데 pk를 어떻게 털어낸 용감하고 똑똑한 사람이라면 저렇게 신원을 특정할만한 트랜잭션을 만들지도 않을 것 같기 때문...이라고 덧붙일 수 있을 것 같습니다
결론부터 요약하면 '아닐 가능성 훨씬 높습니다'
1) 업비트 핫월렛 3개가 하나의 지갑으로 한 번에 모이고
2) 각각의 자금이 약 15 SOL씩 나눠져
3) 하나의 바이낸스 Deposit으로 모이는
너무나도 단순한 패턴이기에 '해킹'보단 '정렬의 과정'으로 보는 것이 더 합리적일 것 같습니다
저렇게 단순 전송이 되려면 pk가 털려야하는데 pk를 어떻게 털어낸 용감하고 똑똑한 사람이라면 저렇게 신원을 특정할만한 트랜잭션을 만들지도 않을 것 같기 때문...이라고 덧붙일 수 있을 것 같습니다