[GUIDE] 스팀 계정 프라이빗키 해킹시 복구 계정 변경하는 방법
안녕하세요, 디온입니다. 스팀 계정 프라이빗키 해킹시 복구 계정을 변경하는 방법에 대해서 안내드립니다.
일반적으로 모든 블록체인 상의 계정들은 프라이빗키의 해킹 시 복구(흔히 생각하는 비밀번호 찾기)
가 불가능합니다. 그러나 스팀 계정의 경우에는 스팀잇에서 30일의 기간을 두고 변경 전 프라이빗키(오너키)로 인증하는 경우 계정을 복구할 수 있는 서비스를 제공하고 있습니다.
[참고사항] 여기서의 복구라 함은 프라이빗키 분실의 케이스는 해당하지 않습니다. 계정 복구 신청의 경우에는 다음의 요건을 충족하는 경우에만 가능합니다.
(1) 누군가(해커)가 나의 계정 오너키를 변경한 경우
(2) 내가 변경 전 내 계정의 오너키를 가지고 있는 경우
아래에서는 (1)계정 복구 신청방법과 (2)계정 복구를 할 수 있는 계정을 설정하는 방법에 대해서 설명을 드리겠습니다.
#1. 계정 복구 신청방법
계정 복구를 신청할 때에는 일단 내 계정이 어떤 루트를 통해 생성되었는지를 확인하는 것이 가장 중요합니다.
가장 많은 분들이 스팀 계정을 생성하는 공식적인 루트는 Steemit을 통해 무료로 가입하는 경우이며, 이 경우는 https://signup.steemit.com/ 링크를 통해 계정을 생성한 경우입니다.
이 경우에는 http://steemd.com/@계정명 으로 접속하신 뒤 스크롤을 내려서 좌측에 보이는 Recovery account
를 확인해보면 steem
이라고 되어 있는 것을 확인하실 수 있습니다.
- 도난계정 복구신청 링크 : https://steemitwallet.com/recover_account_step_1
이렇게 설정이 되어 있는 경우, 만일 누군가가 나의 계정 비밀번호(오너키)를 변경한 경우 위의 도난계정 복구신청 링크를 통해 계정 비밀번호 복구를 신청할 수 있습니다.
#2. 계정 복구를 할 수 있는 계정을 설정하는 방법
그러나, 위에서 설명드린 방법에 따라 계정 복구를 신청하는 것은 Steemit팀에서 복구 절차를 진행해줘야 하는 관계로 최대 30일까지의 긴 시간이 소요될 수 있다는 단점이 있습니다.
더불어, 내 계정이 Steemit을 통해 가입하지 않고 다른 디앱이나 계정생성 서비스 등을 통해서 생성된 경우에는 해당 디앱이나 계정생성 서비스 관리자가 더이상 서비스를 운영하지 않는 경우 아예 계정 복구가 불가능한 위험천만한 상황에 빠질 수 있습니다.
따라서, 내 메인 계정 해킹 시 내 스스로 계정을 복구할 수 있는 부계정을 생성 및 계정복구용 계정으로 설정해놓으면 언제든지 간편하게 내 메인 계정을 스스로 복구할 수 있습니다.
이제부터 내 메인 계정을 복구할 수 있는 부계정을 등록하는 방법에 대해서 설명드리겠습니다.
(1) https://steempeak.com/@계정명 으로 접속하신 뒤에 우측 상단에 보이는 ACTIONS
를 클릭한 뒤에 Keys & Permissions
를 클릭해주세요
(2) 아니면 https://steempeak.com/@계정명/permissions 이 주소로 곧바로 접속하셔도 됩니다. 그 다음 오른쪽에 보이는 RECOVERY ACCOUNT
탭을 클릭합니다.
(3) 해당 탭을 클릭하면 현재 내 계정을 복구할 수 있는 권한을 가지고 있는 계정이 어떤 계정인지를 확인하실 수 있습니다.
위에서의 계정은 INVITE토큰을 통해 생성한 계정으로 스팀 신규계정 생성 서비스를 제공하는 oracle-d가 복구 계정으로 등록되어 있는 것을 확인하실 수 있습니다.
이제 화면 가운데에 보이는 CHANGE RECOVERY ACCOUNT
라는 하늘색 버튼을 클릭해주세요
(4) 위와 같이 팝업창이 나타나면 New recovery account
에는 내 계정을 복구할 권한을 줄 부계정명을 입력하고, 그 아래에는 지금 로그인하고 있는 계정의 오너 프라이빗키를 입력합니다.
[참고1] 오너키는 숫자 5로 시작하는 프라이빗 키로, https://steemitwallet.com/@계정명/permissions 에 로그인하여 확인하실 수 있습니다.
(5) 위와 같이 입력이 모두 완료되었으면 CONFIRM
버튼을 클릭해주세요
(6) 키체인으로 해당 트랜잭션을 승인하고 나면 위와 같이 내 계정을 복구할 권한을 가지는 계정이 변경된 것을 확인하실 수 있습니다.
한 가지 주의하실 점은, 보안 상의 문제로 인해 내 계정을 복구할 권한을 가지는 계정은 신청 후 30일 뒤에 변경이 완료된다는 것입니다. 따라서 곧바로 변경 처리가 되는 것은 아니므로, 혹시라도 복구 계정을 변경할 계획이 있으시다면 일찍이 신청을 해 두시는 것을 추천드립니다.
#3. 꼭 신청해야 하는 건가요?
내 계정의 복구 계정이 steem
으로 설정되어 있는 경우라면 굳이 복구 계정을 변경하실 필요까지는 없습니다. 다만 steem
이 아닌 oracle-d
, esteem
등 HIVE체인으로 마이그레이션 하는 서비스들을 이용하여 계정을 생성하신 경우에는 반드시 복구 계정을 변경하셔야 합니다.
만일 디앱이나 특정 계정생성 서비스를 통해 가입하신 경우에 복구 계정을 변경하지지 않는다면, 향후 계정 프라이빗키가 유출되거나 해킹되어 해커가 내 스팀 계정의 비밀번호를 바꿔버리는 경우에도 복구가 불가능한 상황이 발생할 수 있습니다.
반드시 내 복구 계정이 무엇으로 설정되어 있는지를 확인해보시고, 가능하다면 나의 부계정 등으로 복구 계정을 바꾸시길 추천드립니다.
그러면 이게 그대로 hive에 적용가능할까요? 아니면 이번 하포로 보안이 약해졌다는 건가요?
Hive가 기존 Steem 정보를 그대로 카피해서 옮겨갔는데, @steem 계정에서 계정 복구를 지원해주지 않을거라 빨리 복구 계정을 바꾸라는 의미입니다. 하이브에서 복구 계정을 바꾸실 때는 steempeak.com을 peakd.com으로만 바꾸셔서 진행하시면 됩니다~
명확한 답변 감사합니다.
유용한 정보 감사드립니다.
리스팀 하고 갈께요.
리스팀 감사합니다^^
늘 유용한 정보 알려 주셔서 제가 감사합니다.
고맙습니다^^
계속 바꿔야지 하면서 안 바꾸다 디온님 글 보고 바꿨습니다.