해킹 겁내지 말고 계정 패스워드를 스스로 복구 하자. 2편

in #kr3 years ago (edited)


안녕하세요 예비증인 @ayogom 입니다.
먼저 이글을 처음 읽으시는 분은 아래의 글을 먼저 읽어 주시면 좋을 것 같습니다.
해킹 겁내지 말고 계정 패스워드를 스스로 복구 하자. 1편

오늘은 복구 하는 방법을 설명하기 전에 먼저 패스워드에 대해서 조금 이야기를 하고자 합니다.
이유는 복구 하는데 필요한 패스워드가 일반적으로는 알 수 없기 때문이죠.. 무슨이야기냐 한번 아래의 글을 쭉 읽어봅시다. 만약 패스워드에 대해 어느정도 알고 계시다고 하면 그냥 넘어가셔도 됩니다.

패스워드

스팀잇의 패스워드 체계는 처음 접하시는 분이라면 어렵다고 느낄 정도로 조금 복잡한 면이 있습니다.
패스워드 구성은 아래와 같이 5가지로 되어 있습니다.

KeyPublic KeyPrivate Key
masterxPxxxxx........
OwnerSTM8gCwh2vuJN......5xxxxxx.....
ActiveSTM6SDKYcMn3......5xxxxxx.....
PostingSTM5XLGBrM537.....5xxxxxx.....
MemoSTM7MTXHfMtM....5xxxxxx.....

Public Key 는 공개되어서 누구나 확인 할 수 있는 key 이고
Private Key 는 본인만 알아야 하는 Key 입니다. 각 Key 마다 기능과 권한이 분활되어 있는데요
이 모든 Key를 확인 할 수 있는 Key가 master password 입니다. 이건 절대 아무대나 로그인 하면 안됩니다
1편에서 말씀 드린것 같이, master password 를 이용해서 Recovery account 까지 변경할 수 있습니다.

각 key 정보는 지갑-권한 에서 확인 할 수 있지만, 확인 할 수 없는 패스워드가 있습니다.
바로 Owner의 Private Key 입니다. 아무리 master password 를 가지고 있어도 일반적인 방법에서는 Owner의 Private Key를 확인 할 수 없습니다. 예전에는 가능 했는데, 언젠가부터 업데이트가 되어서 볼 수 없게 되었습니다.


Recovery account 를 위해서는 Owner의 Private Key가 필요하기 때문에 간단하게 확인 할 수 있는 방법에 대해서 알려드리고자 합니다.

https://steemworld.org/@ayogom

에 접속을 하신 후에 하단에 Tool-Key Generator에 본인의 master password 를 입력하시면 각각의 패스워드를 확인 할 수 있습니다.


  • 물론 위에 적혀있는 패스워드는 제것이 아닙니다

이제 본인의 Owner의 Private Key 까지 알게 되었습니다.
그럼 본격적으로 계정 복구 방법에 대해서 알아보겠습니다.

계정 복구하기

계정 복구는 이전의 포스팅에서 사용했던, 스팀커넥트를 사용하셔도 되는데, 조금 더 복잡하므로 조금이라도 UI를 제공해주는 steemworld 에서 복구 하는 방법으로 알려드리겠습니다.

'1. 해킹 계정의 신규 패스워드를 만듭니다. 만드는 방법은 위의 Tool-Key Generator에서 만들 수 있습니다.


'2. Recovery account (아래의 복구계정)에서 계정 복구에 대해서 신청을 해야 합니다. 즉 현재 steemworld.org는 2개의 창이 열려있는 상태 입니다

1). https://steemworld.org/@ayogom 복구 계정 / Recovery account
2). https://steemworld.org/@jerry.van.lee 해킹된 계정

그리고 1번 에서 생성된 패스워드 Public Owner Key 를 넣어줍니다. Public key 입니다 즉, STM8gCwh2vuJN...... 그리고 Recovery account(@ayogom)의 Active Key를 통해 해킹된 계정(@jerry.van.lee)의 Incoming Recovery Request 메뉴를 활성화 할 수 있습니다.


'3. 만약 해킹된 계정(@jerry.van.lee) 의 Tools-Account Recovery-Incoming Recovery Request 신청이 되어있지 않으면 복구 항목이 뜨지 않습니다. 즉 위의 Recovery account(@ayogom)의 역활은 Incoming Recovery Request 의 메뉴를 활성화 하는 데 있습니다.


활성화가 된다면 아래와 같이 됩니다.


먼저 위의 2번에 입력한 값이 포함되어 있으며, 추가적으로 Recent Public Owner Key(30일 이내의) 를 넣게 되어 있습니다. 여기서도 먼저 공개키를 요구 합니다. Key를 넣게 되면 다시 한번 요구하게 되는데 이번에는 Public 키 가 아닌, Private Owner Key를 넣어줍니다


그러면 복구가 끝납니다.


하지만 이 때 패스워드는 딱 **Owner Key 와 Master password ** 만 유효한 상황입니다. 아직 STEEM을 송금 할 수 있는 Active Key는 과거 Key (즉, 해킹 당한 놈이 가지고 있는 값) 이기 때문에 빨리 패스워드를 바꾸는게 중요합니다

이렇게 신규 패스워드로 접속을 하면, 패스워드를 변경 하라는 문구가 나옵니다.


다만, 조금전에 복구를 위해 Owner Key 가 업데이트 되면서 1시간 동안을 패스워드를 바꿀 수 없게 되어 있습니다.

이 무슨 황당한 일입니까... 아직도 해킹범은 STEEM을 송금 할 수 있는 Active Key 를 소지하고 있는데요.
1시간 이후에 즉시 패스워드를 바꾸는 것을 추천 드립니다.

사실 위와 같이 어이없는 상황이기 때문에, 일단 Github에 이슈를 등록했습니다.
계정 복구를 한 경우, 즉시 패스워드가 변경되게 하거나
계정 복구를 할 때, Active Key 와 Posting Key를 포함한 모든 패스워드가 바뀔 수 있게 해달라.

아직 공식 답변을 달리지 않았지만, 변경 되어야 한다고 생각됩니다.

이상으로... 스팀 패스워드 복구 방법이 대해서 알아봤습니다.
궁금하거나 이해가 안되는 부분이 있으면 댓글을 남겨주세요.

끝으로,

Master password 를 가급적이면 사용 하지 않아야 해킹시에도 계정을 어느정도 보호할 수 있습니다.

해킹 겁내지 말고 계정 패스워드를 스스로 복구 하자. 1편


Sponsored ( Powered by dclick )

dclick-imagead

Sort:  

정보 고맙군요 홧팅^^

정보 감사합니다

스팀잇 내에서 비번 바꿀 수 있는 기능이 있는데 그건 마스터키를 바꾸는게 아닌건가요??

Posted using Partiko iOS

모든 패스워드는 한번에 다 바뀝니다

정보감사합니다

1시간이후에 바꾸는게 좋은거군요~ 몰랐던 사실입니다!
역시 witness 님~ ^^

아뇨 ㅋㅋ 당장 바꿔야 좋은데 ㅋㅋ 시스템상 바꿀수가 없어요... 직전에 패스워드를 한번 바꿧기 때문에(복구) ㅋㅋㅋㅋㅋㅋㅋㅋㅋ 그래서 1시간 되면 바로 바꾸라는 의미에요

좋은 정보 감사합니다!

키 관리 잘해야겠습니다.
감사합니다.

초초초초초 울트라 초강추!!!

늘 찜찜했던 부분인데 상세히 잘 다뤄 주셔서 감사합니다~!

변경 후 한시간의 리미팃이 오히려 해커에게 기회를 주는 작용을 하게 되는군요. 차근차근 따라하면 손실을 줄일 수 있겠습니다. 감사합니다.

하지만 사실상... 마스터키가 털린 시점에서... 보유하던 스팀은 다 송금했을껍니다...
파워업 되어 있는 스팀 및 계정만 되찾는 방법이죠 ㅠㅠ

좋은 글 감사합니다. 은근 복잡하네요. 유토피안에 비슷한 글 없으면 영문 튜토리얼로 만들어 보시는 것도 좋을듯^^

위기상황이긴 하지만 steemworld를 믿고 싶지 않다면ㅎㅎ 파이썬 가능하신분은 https://developers.steem.io/tutorials-python/account_recovery 을 쓰시면 됩니다.

ㅎㅎㅎㅎㅎㅎ 유토피아로 살펴보고 도전해봐야겠네요 ㅎㅎ
좋은 의견 감사합니다 ㅎㅎ

li-li님이 ayogom님을 멘션하셨습니당. 아래 링크를 누르시면 연결되용~ ^^
li-li님의 [SLBC NEWS ROOM] #190218 Headline @jayplayco님의 SBA 소개

...이 있어 17일 뉴스를 보도하지 못했습니다.

"트립스팀에 무상임대 해주세요"ayogom이 전하는 첫소식입니다. theycallmedan이란 계정이 상당한 양의 스파 무상임대를 제시한 것 같습니다....

Congratulations @ayogom! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You published a post every day of the week

Click here to view your Board
If you no longer want to receive notifications, reply to this comment with the word STOP

To support your work, I also upvoted your post!

Support SteemitBoard's project! Vote for its witness and get one more award!

sbi6님이 ayogom님을 멘션하셨습니당. 아래 링크를 누르시면 연결되용~ ^^
sbi6님의 Weekly Upvotes Report

...swinton | 100% | actifit-samuel-swinton-20190225t040446505z
ayogom | 62.97% | 5ygjpg-1
ayogom | 67.57% | no-03
ayogom | 66.75...

좋은정보 알아가요. 곰님!!^^

와우 좋은 정보 감사합니다! 다만 이걸 활용할 일이 없길 바라게되네요. ㅎㅎ

문장이 길어서 나는 읽어 나갈 용기가 좀 없다 하하하
The article is very long, I have little courage to read on LOLLL

저와 저는 당신의 생각에 찬성합니다. 계좌번호 안전과 프라이버시는 매우 심각한 문제이므로 어떻게 자신의 권익을 수호할지 많이 생각해야 하며, 귀사를 찬양합니다.
I agree with your idea. Account security and privacy is a very serious problem. We need to think more about how to protect our own rights and interests

Coin Marketplace

STEEM 0.29
TRX 0.06
JST 0.039
BTC 36221.06
ETH 2414.43
USDT 1.00
SBD 3.96