[STEEM TIP] 해킹시 계정 복구 요청 순서
안녕하세요 예비증인 @ayogom 입니다.
최근 몇일전에 발생했던 @leeyh 님의 해킹 건을 옆에서 도우면서 해킹 시 대응 방법에 대해서 몇가지 정리를 해보고자 합니다. 해킹을 당하는 경로는 여러가지가 있어서 그 부분은 또 별도로 정리해 보고 이번에는 이미 당한 후에 어떻게 복구 요청을 하면 좋을 지에 대해서 써봅니다.
해킹을 당했을 때, 가장 중요한 포인트는 Recovery account 가 어떻게 설정이 되어 있는 지가 중요합니다. 일반적으로 Recovery account는 계정을 생성한 계정이 갖게 됩니다. 따라서 대부분의 계정의 Recovery account는 steem 으로 설정되어 있죠.
- Recovery account 는 steemd 사이트에서 확인 하실 수 있습니다.
`1. Recovery account가 steem인 경우
먼저, Recovery account가 steem 으로 설정되어 있다면, 아래의 경로에서 복구 신청을 요청하시면 됩니다.
이 경우 중요한 부분이 있습니다. 도난 계정 복구시에 본인 확인을 위해 가입시 등록한 E-mail을 확인 한다는 것입니다. 만약 현재 사용하시는 계정의 E-mail 을 모르시거나, 현재 사용할 수 없다면 (예를들어 회사이메일인데, 아직으로 인하여 접근이 불가능한 경우) 도난 계정 복구 신청을 하더라도, 계정을 찾을 수 없습니다.
매우 중요한 부분입니다. 사실 제 경우에는 E-mail 을 그렇게 중요하게 생각하지 않지만, 누구에게나 공개하는 E-mail과 개인적으로 중요한 내용만 받는 E-mail 이 다 각각 다르게 사용하고 있습니다. 사람에 따라 여러 E-mail을 사용할 수 있기 때문에 이번 기회에 한번 체크 해 보셔도 좋을 것 같습니다.
체크 하는 방법은 패스워드를 바꾸시고, 도난 계정 복구 신청 후에, 답장이 오는지를 확인 하는 방법이 있습니다. 한번 등록된 E-mail 은 바꿀 수 없기 때문에 답장이 오지 않는 다면, 해킹에 당하셔도 안타깝지만 패스워드를 찾을 수 없습니다.
계정 등록시 E-mail 을 모른다면, 안타깝지만 계정 복구를 할 수 없습니다.
그럼 복구를 아예 할 수 없는가요? 아닙니다. 복구 하려면 Recovery account를 변경하면 됩니다. 변경 방법은 2번에서 다루고 있습니다.
`2. Recovery account가 steem이 아닌 경우
이 경우는 특정 서비스를 통해 가입한 경우가 많습니다. 혹은 한국 분들이라면 @steem.apps 서비스를 통해 계정을 많이 만드셨다고 생각합니다. 이 경우에는 해당 서비스 업체에 계정 복구 신청을 별도로 해야 합니다. 물론 그 해당 계정을 운영하시는 분이 아직까지 steem 활동을 하셔야 합니다. 그렇지 않으면 연락자체가 되지 않을 수 있기 때문에 연락이 되지 않는 다면, 리스크가 있는 것입니다.
이 부분은 각 서비스 하는 부분마다 대응 하는 방법이 다르기 때문에 어떻게 될 것이다 라고 명확하게 알려드리기엔 애매 합니다.
만약 해당 서비스를 운영하는 부분이 지금은 Steem 활동을 하지 않는다면? 걱정스럽지만 방법은 있습니다.
바로 Recovery account 를 변경 하는 방법입니다. Recovery account 는 아래의 스팀 커넥트를 통해서 변경 할 수 있습니다.
https://app.steemconnect.com/sign/change_recovery_account?account_to_recover=@jerry.van.lee&new_recovery_account=@ayogom&extensions=[]
위의 주소 중에서
account_to_recover 에 본인 ID
new_recovery_account 에 변경할 ID 를 써 주시면 됩니다.
( 위의 예제는 @jerry.van.lee 계정의 Recovery account 를 @ayogom 으로 변경 한 부분입니다.)
쉽죠?
혹시나 이해가 안되시는 분을 위해.... 간단하게 플로우를 추가 해봅니다
포인트는 결국 위에서 언급 햇던 계정 등록시 E-mail 을 모른다면, 안타깝지만 계정 복구를 할 수 없다는 것입니다.
즉, 해킹을 당했을 경우 steem의 답이 느려서 불안하시거나, 등록된 E-mail을 잘 모르는 경우 스스로 계정의 Recovery account 를 설정을 통해 직접 복구가 가능 합니다
추가적으로 이전에 작성했던, 계정을 찾는 방법, 위의 "복구 프로세스 시작" 부분에 대한 설명은 아래의 글 2편을 참고 부탁드립니다.
해킹 겁내지 말고 계정 패스워드를 스스로 복구 하자. 1편
해킹 겁내지 말고 계정 패스워드를 스스로 복구 하자. 2편
좋은정보 감사합니다~
스팀비번을 잃어버렸을때도 위 방법으로 가능할까요?
비번을 찾기 위해서는 최소한.. 30일 이내의 마스터 패스워드가 있어야 합니다...
그외에는 찾을 수가 없어요 ㅠ
해킹 안당하게 노력하는게 최우선이겠네요!!
저는 무조건 아요곰님 찬스 이용토록 해야겠네요~ ㅋㅋ
저도 한표요!!
아직 당해본적은 없지만 이런 글 뜰때마다 뜨끔하고 겁나요..
너무 허술하게 관리하고있어서요..
저도 철저하게 보안 신경쓴다고 했는데요.
아차하는 순간에 경황이 없을때 당하는거 같습니다. ㅠㅠ
경찰, 검사도 보이스 피싱 당한다고 하자나요 ㅠㅠ
어떻게 당하신건지 여쭤봐도 될까요?
이메일, 공유기, 스마트폰 공공장소접속
의심이 되고요
확실한 결론이 나오면 알려드릴께요
정보 감사합니다
해킹 안당하게 조심 또조심!!
Posted using Partiko iOS
joceo00님이 ayogom님을 멘션하셨습니당. 아래 링크를 누르시면 연결되용~ ^^
joceo00님의 고팍스 천하제일연재대회 결과 발표
joceo00님이 ayogom님을 멘션하셨습니당. 아래 링크를 누르시면 연결되용~ ^^
joceo00님의 고팍스 천하제일연재대회 글모음 2
일단 리스팀합니다. 연휴 때, 한 번 키 정리해봐야겠어요
정말 중요한 포스팅입니다 잘보고 갑니다~ 이 포스팅을 다신 영원히 안보는게 젤좋긴하겟네요^
좋은 정보 감사합니다~
Posted using Partiko Android