해킹 이야기 2. 해킹을 당해서 비번이 바뀌었을 때, 계정을 복구하는 방법
안녕하세요 ayogom 입니다.
어제 해킹 이야기 1. 해킹을 당하기 전에 준비할 사항들에 이어서 2번째 편인 해킹 당했을 때 계정을 복구 하는 방법에 대해서 남겨봅니다. 이것은 어제의 내용 중에 2. Recovery account 를 체크해라.
에 연장이 되는 부분입니다. 따라서 해당 Recovery account가 무엇으로 설정되어 있는지에 따라 액션도 바뀌게 됩니다. 제일 먼저 Recovery account 즉, 내 계정을 복구 해줄 수 있는 사람이 누구인지 확인을 해야 합니다. 아마도 크게 3종류의 될 것입니다.
1. steem 인 경우
이 경우는 스팀잇 가입을 재단을 통해 진행한 경우 입니다. 이때 중요한 포인트는 가입시 어떠한 이메일로 가입을 했었는지 명확하게 알고 있어야 한다는 점입니다. 만약 이메일을 모르신다면, Recovery account 를 바꾸실 것을 제안드립니다.
https://steemitwallet.com/recover_account_step_1
을 접속 하셔서
계정명과 해킹 당했던 마스터 패스워드 혹은 오너 키, 즉 기존 해킹당해서 변경전인 값을 입력해야 합니다. 하지만 조건이 붙습니다. 스팀 체인에서는 30일동안 과거 암호값을 보관하기 때문이 그 이상 지나버리면 복구가 불 가능 합니다. 이렇게 정상적으로 접수를 하면 비지니스로 5일을 예상해야 합니다. 하지만 실제는 그보다 일찍 끝나지만 최대 비지니스 5일이라는 점을 명심해야 합니다. 어쩌면 그 사이에 파워다운을 할 수 있기 때문에 마음이 타 들어 갈 수 있음을 명심해야 합니다.
2. 서드파티로 가입한 경우
보통 서드파티로 가입을 했다고 하면, join.steemcoinpan 및 justyy 아니면 steemhunt 등의 steemit이 아닌 곳에서 회원가입을 하시면 해당 계정에서 생성을 하게 됩니다. 따라서 해당 서드파티에 연락을 하셔야 합니다. 그러면 서드파티 마다 별도의 방법을 통해 복구를 도와줄 것입니다. 하지만 지금 활동하지 않는 서드 파티라면 반드시 변경 할 것을 추천해드립니다.
3. Recovery account 를 변경한 경우.
이건 이제 Recovery account을 변경한 경우 입니다. 변경을 했다는 것은 아마도 신뢰할 수 있는 누군가 이거나 혹은 본인의 보조 계정으로 변경되어 있는 상황일테고요, 신뢰할 수 있는 누군가라면 위에 2번과 같은 형태로 진행하시면 됩니다. 다만 보조 계정인 경우에는 직접 진행 하셔 야 하는데요
먼저 스팀월드으로 갑니다.
https://steemworld.org/account-recovery
'1. 해킹 계정의 신규 패스워드를 만듭니다. 만드는 방법은 위의 Tool-Key Generator에서 만들 수 있습니다.
'2. Recovery account (아래의 복구계정)에서 계정 복구에 대해서 신청을 해야 합니다. 즉 현재 steemworld.org는 2개의 창이 열려있는 상태 입니다
1). https://steemworld.org/@ayogom 복구 계정 / Recovery account
2). https://steemworld.org/@jerry.van.lee 해킹된 계정
그리고 1번 에서 생성된 패스워드 Public Owner Key 를 넣어줍니다. Public key 입니다 즉, STM8gCwh2vuJN...... 그리고 Recovery account(@ayogom)의 Active Key를 통해 해킹된 계정(@jerry.van.lee)의 Incoming Recovery Request 메뉴를 활성화 할 수 있습니다.
'3. 만약 해킹된 계정(@jerry.van.lee) 의 Tools-Account Recovery-Incoming Recovery Request 신청이 되어있지 않으면 복구 항목이 뜨지 않습니다. 즉 위의 Recovery account(@ayogom)의 역활은 Incoming Recovery Request 의 메뉴를 활성화 하는 데 있습니다.
활성화가 된다면 아래와 같이 됩니다.
먼저 위의 2번에 입력한 값이 포함되어 있으며, 추가적으로 Recent Public Owner Key(30일 이내의) 를 넣게 되어 있습니다. 여기서도 먼저 공개키를 요구 합니다. Key를 넣게 되면 다시 한번 요구하게 되는데 이번에는 Public 키 가 아닌, Private Owner Key를 넣어줍니다
그러면 복구가 끝납니다.
하지만 이 때 패스워드는 딱 **Owner Key 와 Master password ** 만 유효한 상황입니다. 아직 STEEM을 송금 할 수 있는 Active Key는 과거 Key (즉, 해킹 당한 놈이 가지고 있는 값) 이기 때문에 빨리 패스워드를 바꾸는게 중요합니다
이렇게 신규 패스워드로 접속을 하면, 패스워드를 변경 하라는 문구가 나옵니다.
다만, 조금전에 복구를 위해 Owner Key 가 업데이트 되면서 1시간 동안을 패스워드를 바꿀 수 없게 되어 있습니다.
개인적으로는 부디 이 방법을 하는 일이 없으셨으면 합니다. 하신다면 해킹을 당하신 다음일테니 말입니다.
[US$80.50](▼16%)[SONGJING]SONGJING SJ-125E 제습기 / 송징 SJ-125E 제습기 / 36평적용 / 165W 고출력 / 대용량 물탱크 / 관부가
WWW.QOO10.COM@ayogom transfered 1.7 KRWP to @krwp.burn. voting percent : 2.20%, voting power : 93.68%, steem power : 1750669.40, STU KRW : 1200.
@ayogom staking status : 277.9 KRWP
@ayogom limit for KRWP voting service : 1.389 KRWP (rate : 0.005)
What you sent : 1.7 KRWP
Refund balance : 0.31 KRWP [52994485 - 8722fbf05d297ebb639bfd85ac7f9f94f630a6de]
@ayogom님 덕분에 해킹에서 계정을 되 찾았던 기억이 아직도 납니다.
아찔했던 순간이죠 ㅠㅠ
늘 감사하게 생각합니다. ^^
요즘 스팀잇 설명회 하면 구름같이 인파가 몰리겠죠??
@yasu님이 당신을 멘션하였습니다.
https://www.steemit.com/@yasu/qzzuh