如何恢复你被盗的Steem帐号?

in cn •  11 months ago

此文比较偏技术性,主要用来帮助我在使用时查阅,不感兴趣的只看开头就好。

0x00 结论


首先Steem帐号是可以被恢复的,但需要满足以下两个条件:

  1. 主密码已被修改
  2. 拥有30天之内登录过的主密码

切记:忘记主密码,任何人无法帮你找回!

0x01 从哪找回


  1. 从 Steemit 注册的账号,前往 https://steemit.com/recover_account_step_1 提出恢复申请,需要验证你的邮箱或电话
  2. 从 CNsteem.io 注册的账号,使用注册邮箱给 cnsteem@gmail.com 发邮件,提出申请
  3. 通过朋友帮忙,使用 Steemconnect 或其他工具注册的,可以参考以下步骤。

0x02 如何找回


由于steem-python 还未实现帐号恢复的API,以下直接使用Steem 的 cli wallet 进行操作,为方便说明,以下skenan是被盗人,cnsteem是恢复人,他们分别使用不同的机器。

PS: Steemit通过 Steem-JS进行帐号恢复,但要求密码必须是Base58格式,我用随机生成的密码尝试时报错,有空再去研究一下

1.安装并使用Steem Cli

docker pull steemit/steem
docker run -d -p 2001:2001 -p 8090:8090 --name steemd-default steemit/steem
docker run  -it steemd-default cli_wallet -s wss://steemd.privex.io
# 第一次使用需要设置密码
set_password "yourstrongpassword"
unlock "yourstrongpassword"

2.skenan生成新的密钥

unlocked>>> suggest_brain_key
{
  "brain_priv_key": "STONKER OAKWOOD KICKOUT COCKLET ALKYLIC INFLECT DEALER WILDED ANDROL ENNUI PESO CYNICAL CAUNCH JUVIA UNLORD FILTH",
  "wif_priv_key": "5JrUcHKYa1XLBcw4wJ3DvVPS2rV3xoLDzHxKQNG7mgPhHoFhbxf",
  "pub_key": "STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z"
}

3.skenan将pub_key发送给cnsteem

4.cnsteem登录自己的Steem-cli向网络提出恢复请求

unlocked >>> import_key "cnsteem的Active Key"
unlocked >>> request_account_recovery "cnsteem" "skenan" 
{"weight_threshold": 1, "account_auths": [], 
"key_auths":[["STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z",1]]} true

5.skenan向网络确认恢复请求

# 导入新私钥
unlocked>>> import_key 5JrUcHKYa1XLBcw4wJ3DvVPS2rV3xoLDzHxKQNG7mgPhHoFhbxf
# 导入旧私钥
unlocked>>> import_key 5J...
# 确认恢复请求,第一个SMT5为旧私钥的公钥,第二个是新私钥的公钥
recover_account "skenan" { "weight_threshold": 1,"account_auths": [],
"key_auths": [["STM5...",1]]} {"weight_threshold": 1,"account_auths": [],
"key_auths": [["STM8dv5WnybKYkZ9zZ8qFWfrwiPTiCeMxFTiw3UrCm1HAt6LyLV4Z",1]]} true

6.使用新的私钥登录Steemit,它会提示你重新更改密码

0x03 总结


根据以上的演示,正常来讲,恢复人从头到尾没有见过被盗人的新私钥和旧私钥,严格保证了密码的安全性。如果你想图方便并信任我,在请求恢复的时候也可以直接发送你的主密码。
(Picture from @maiyude)


支持我更好的维护CNsteem.com 和 CNsteem.io,就选我当见证人吧:https://v2.steemconnect.com/sign/account-witness-vote?witness=skenan&approve=true

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

拥有最后一次登录的主密码

有个疑问,是不是只可以用上一个主密码来恢复?是的话,那么骇客连续改两次密码不就把我们的旧密码变无效了?

·

好问题,我又查了一下,应该是30天之内任意登录过的密码

·
·

这个疑问存在好久了,感觉系统设计不会这么笨吧。

·
·
·

哈哈,我有空可以拿个小号自己试试

·

思维缜密。我也想问这个问题来着

有个朋友,一直在手机端使用esteem自动登录,结果他把密码给忘了……电脑上当然无法操作了,esteem上又找不到密码……而其他地方也没有保存,这种情况,还可以找回密码么……

现在他的esteem还可以正常登录……

帮朋友一问……谢谢~


额……追问一句,在cnsteem.io注册账户,用的是QQ邮箱,第一次马上收到了邮件,同样的方法第二次好久都没收到,有什么办法可以查询么……

·

第一个问题: 我还真没有用过esteem,不过密码显然存在esteem的缓存里了,我拿不到手机没法做研究,不过你应该可以把钱都取出来,换个帐号就行吧。

第二个问题:可能是网络的事,如果半小时还收不到,可以发邮件给我

·
·

非常感谢🙏

问题二解决了,邮件收到了

问题一我再琢磨下

🙏

使用 Steemconnect 注册的,谁创建的账号,谁就是恢复人吗?

·

怪盗基德,收藏了!我也是粉!

学习了。谢谢你的文章。

你怎么不早点来,我有一个叫ppt的号密码丢了,但超过30天,呜呜呜

·

你自己注册的还是通过steemit?

  1. 果断收藏此文
  2. 见证人投了你哦,话说steem的公务员有什么好处呢。
·

哈哈,可以出块,一个块价值1sp

·
·

这个 见证人是需要申请还是官方选拔?

·
·
·

自己建服务器申请,别人给你投票

·
·
·
·

建服务器的成本 就是你有一篇文章里写的吧?

区块链的私钥真的是很重要。

·

私钥就是一切

实用贴,强!

这个我要好好收藏,以防万一

·

哈哈,直接去steemit官网申请就行

每周换一次密码 并U盘记下所有密码 不知好还是不好呢?

·

不用那么麻烦,平时用posting key就行

大神,我有一个问题昂。比如我当下的密码是A,修改后的密码是B,那么

记得30天内使用过的主密码

这个主密码指的是30天内我使用过A还是B呢?

·

修改后的B,我修改了一下表述

·
·

嗯嗯,突然感觉我还是极其幸运的,我当时丢的是B,给你的是A,只是刚好是修改一周内丢的。回想起来还是瑟瑟发抖,再次感谢大神帮我找回密码😊

请教一下。我的一个朋友在steemit.com上成功申请了账号,可是一时激动将密码记错,这种情况能找回密码吗?

·

如果不记得主密码,任何人无法找回..

本文已收进steemh.org

·

谢谢,我忙的都忘了,需要我去提交PR吗?

·
·

帮你PR了,现在可以直接查看了。