제가 알기로도 브라우저js 단에서 서명만 한 후 서버로 전송합니다. 특별히 수정한 부분이 없다면 steemkr 이랑 steemit 이랑 인증 부분에서는 동일한 소스를 사용하고 있기에 steemkr 보안이 문제라면 steemit 도 문제가 되는데요, 이 부분에 대해서는 이상이 없는 것 같습니다.
다만 html 인가 부분에서 예전에 키 탈취부분이 있었으니 스타일 코드 넣으실 때 보안에 신경써주시면 좋을 것 같습니다. @ludorum
steemd.com에서는 마스터키 입력하는 기능까지는 아직 안써봤는데, 저라면 해당 사이트의 개발자가 신뢰가능한지 한번쯤 확인해볼 것 같아요. 그리고 사이트가 운영된 연수도 확인해보고, 마스터키 입력하여 사용했다면, 빠른 시일내에 마스터키를 변경 할 것 같습니다. 조심하는게 제일 나으니까요.
기술 방식을 보자면, 베슬같은 경우는 스팀KR, 스팀다이스와 마찬가지로 로컬에서 메시지에 서명후 메시지만 전송하기 때문에 프로그램 변조가 일어나지 않은 경우라면 문제가 있지 않습니다.
마이이더월렛이나 메타마스크같은 이더리움 지갑 프로그램도 마찬가지입니다 :)
제가 알기로도 브라우저js 단에서 서명만 한 후 서버로 전송합니다. 특별히 수정한 부분이 없다면 steemkr 이랑 steemit 이랑 인증 부분에서는 동일한 소스를 사용하고 있기에 steemkr 보안이 문제라면 steemit 도 문제가 되는데요, 이 부분에 대해서는 이상이 없는 것 같습니다.
다만 html 인가 부분에서 예전에 키 탈취부분이 있었으니 스타일 코드 넣으실 때 보안에 신경써주시면 좋을 것 같습니다. @ludorum
steemd.com에서는 마스터키 입력하는 기능까지는 아직 안써봤는데, 저라면 해당 사이트의 개발자가 신뢰가능한지 한번쯤 확인해볼 것 같아요. 그리고 사이트가 운영된 연수도 확인해보고, 마스터키 입력하여 사용했다면, 빠른 시일내에 마스터키를 변경 할 것 같습니다. 조심하는게 제일 나으니까요.