Если механизм делают бездари, которые не могут хотя бы ввести тайм-лимит на отзыв активированного ключа, то естественно им будут злоупотреблять, потому что он на это буквально обречён при таких условиях.
Если издателя наебали с оплатой за стимовские ключи вне стима - это исключительно его проблема. Почему конечный потребитель должен нести ущерб из-за того, что безмозглый издатель не удосужился позаботиться о безопасности проведения сделки по продаже своих ключей? Пусть тогда самостоятельно делают лаунчеры и полностью берут ответственность за дистрибьюцию своей игры на себя, без участия стима. А нет, в таком случае же не получится и рыбку съесть и на хуй сесть.
Ответственность за всё происходящее с ключами и за их сохранность должен нести исключительно издатель, а не стим, и уж тем более не конечный потребитель. Пусть издатель либо головой думает чтобы на мошенников и всевозможных хакеров не попадаться, либо пусть довольствуется только теми деньгами, которые идут с продажи в стимовском магазине.
Да и я в принципе больше склоняюсь к тому, что у издателей механизма отзыва уже активированных ключей вообще не должно быть. Ни с тайм-лимитом, ни без него. Для стима единственным приемлемым вариантом задействования такого механизма должен быть вариант при котором хакеры вытаскивают ключи через какой-нибудь эксплойт напрямую у стима, т.к. это уже зона ответственности непоредственно самого стима.
store.steampowered.com
