스팀 계정 안정장치
스팀 계정에는 안전장치가 있다. 계정의 암호를 도난당했을 때, 계정을 다시 되찾을 수 있는 안전장치가 있다.
계정의 암호 (마스터 암호: 모든 암호키를 생성할 수 있음)가 변경된 후 30일 이내에 복구 신청을 하면 계정의 소유권을 다시 가져올 수 있다. 이 내용이 아래 소개되어 있다.
https://steemit.com/faq.html#How_does_the_stolen_account_recovery_process_work
계정 도난 복구 절차는 어떻게 작동하나요?
귀하의 동의 없이 비밀번호가 변경된 경우, 귀하의 복구 계정으로 지정된 계정이 새로운 소유자 키를 생성할 수 있습니> 다. 계정 복구는 비밀번호 변경 후 30일 이내에 완료되어야 하며, 지난 30일 이내에 유효했던 최근 소유자 키를 제공> 해야 합니다.
Steemit Inc.는 steemit.com을 통해 가입한 모든 사용자의 기본 복구 계정(@steem)을 소유하고 있습니다. > Steemit은 오직 사용자가 steemit.com을 통해 가입할 때 사용한 원래의 이메일, Facebook 또는 Reddit 로> 그인으로 사용자를 식별할 수 있습니다.
지난 30일 동안 유효했던 마스터 비밀번호나 소유자 키가 없거나 계정의 원래 소유자임을 증명할 수 없는 경우, 계정> 을 복구할 수 없습니다.
도난당한 계정 복구 과정은 계정 소유권만 복원할 수 있습니다. 도난당한 자금을 회수하는 것은 불가능합니다.
그런데 이것은 최근 출시한 계정 거래 서비스 ingan elements에 문제가 된다. 계정을 판매했는데, 판매자가 계정 복구 기능을 이용해서 계정 소유권을 다시 가져가는 것이 가능하다는 얘기다.
이 문제를 해결하는 방법은 계정 판매 후 30일 지나서 키를 변경하고 거래를 종료하는 것이다. 이렇게 되면 매우 불편할 수 밖에 없다.
난 이 사실을 모르고 있었다. 계정 복구가 가능하다는 것은 알고 있었지만 정확히 어떻게 진행되는지 몰랐는데, 이제 대략 알게 됐다.
그런데 스팀 계정을 생성해 주는 서비스들이 있는데, 이것도 계정 복구 기능으로 문제를 야기할 수 있겠다는 생각이 든다. 서비스에서 계정 생성할 때 마스터 암호를 생성해서 사용자에게 전달하는데, 악의적으로 마스터 암호를 별도로 저장하고 있다가, 사용자가 암호를 변경하면, 계정 복구 기능을 이용해서 계정 소유권을 다시 가져갈 수도 있다.
Thank you, friend!
I'm @steem.history, who is steem witness.
Thank you for witnessvoting for me.
please click it!
(Go to https://steemit.com/~witnesses and type fbslo at the bottom of the page)
The weight is reduced because of the lack of Voting Power. If you vote for me as a witness, you can get my little vote.
완벽한 해결방법은 사실 없다고 봐야하죠... ㅠㅠ
뭔가 있을지도요!
복구되는 건 알았는데, 30일이군요. 중개사이트처럼 미리 거래대금은 받아두고 30일 지난 후 거래 확정하고 전달해주는 시스템이여야 하나요 ㅠ
계정보호 차원에서 계정 거래 서비스가 작동하기 어려운 환경인지 모르겠습니다. 좀 더 찾아볼게요.
그래두 다행이네요 복구가 가능하니~
스팀은 정말 안전하군요! 제 서비스에게는 어려운 난관이구요.