ACHTUNG: 3000 Account's geknackt

in #deutsch5 years ago (edited)

EDIT 20.10.2019 04:50 - Teilweise Entwarnung

Vielen Dank für die reichlichen Kommentare, hier kurz die Zusammenfassung:

Wie es aussieht wurden keine Accounts geknackt, eure Wallet´s sind nach jetzigem Stand sicher. Für die betroffenen Account´s die sich bei https://steemengine.net angemeldet haben: Was ist zu tun?

@steemchiller meint dazu, Zitat aus seinem Kommentar:

Gute Frage. Da es ja anscheinend nur den Posting-Key betrifft, würde ich wahrscheinlich versuchen die autocuration-Option auf der Website zu deaktivieren. Das aber natürlich nur, wenn man sich sicher ist, dass man früher keine höheren Keys bei der Registrierung auf der Seite verwendet hat. Ansonsten sofort den eigenen Master-Key ändern.

Interessant finde ich auch, das Ganze geht schon eine ganze Weile. Bereits im Juli, weiter habe ich jetzt nicht zurück geschaut, erhielten die Post´s vom steemengineteam so viele Votes.

image.png

Wenn ich betroffen wäre, ich würde es auch wie Chiller im Kommentar geschrieben hat machen und erstmal abwarten, was kommt. Vor allem, ob wirklich steemengine.net hier der böse Bube ist oder nur als Aufhänger für Panikmache benutzt wurde.

EDIT ENDE


Nur ganz schnell, schaut mal hier:

https://steempeak.com/security/@themarkymark/warning-if-you-voted-on-steemengineteam-post-change-your-keys-immediately

Wenn ihr wissen wollt, ob ihr auch dabei seid, geht auf:

https://steemd.com/ireland/@steemengineteam/ireland-its-time-to-hop-aboard-the-steemengine-2019-10-19

image.png

Dann etwas weiter unten auf "vote details" - so könnt ihr mit Strg-F nach eurem Acc suchen.

@stayoutoftherz @dreimaldad @condeas @don-thomas @sebescen81 @mima2606 sind schon mal dabei :-((

Sort:  

Ich denke nicht, dass hier 'Accounts geknackt' wurden.
Wie @crokkon in Marky's Post schrieb:

thesteemengine is around for quite a while and I think to remember that this is a vote-for-a-vote thingy where users sign up with their private posting key. I'm not sure if there is really a leak...
 
from their FAQ:

Why am I automatically voting for SteemEngine posts?
You have autocuration enabled. If you would like to turn it off then go to link and click disable. Keep in mind that autocuation is the best way to gain points (10% bonus) and autocuration only happens once every 24 hours.

Dass am selben Tag, an dem diese News erschienen, die Steem-Engine Node nicht mehr erreichbar war (Steem-Engine hat ja rein gar nichts mit diesem Fall zu tun, aber der Name ist ähnlich), ist höchst fragwürdig und sieht nach einer extern geplanten Psyop (vielleicht Panikmache) aus.

Meiner Meinung nach ist also nichts passiert. Einige Leute haben ihren Posting-Key in der Vergangenheit mal auf der Website eingegeben, um Punkte zu sammeln. Ich kann mich auch irren, aber das ist, was ich beobachtet habe.

LG, Chiller

Danke Chiller für die Antwort, d.h. die Leute die jetzt gevotet haben, müssten irgendwann https://steemengine.net ihren posting Key gegeben haben und dort auch autocuration enabled haben. Sehe ich das richtig?

EDIT: Was würdest du den Betroffenen im Moment raten? Die entscheidende Frage ist wohl, ob steemengine.net vertrauenswürdig ist und das scheint mir zumindest zweifelhaft. Auf alle Fälle, don´t Panik - so lange es nur der posting Key ist, ist zumindest die Wallet sicher.

Vermutlich ja. Bei der autocuration-Option bin ich mir nicht sicher, ob die standardmäßig aktiviert wird, könnte ich mir aber gut vorstellen... Das wäre dann wie mit den AGBs auf vielen Webseiten, die viele Leute einfach so akzeptieren, ohne sie wirklich zu lesen :)

Was würdest du den Betroffenen im Moment raten? Die entscheidende Frage ist wohl, ob steemengine.net vertrauenswürdig ist und das scheint mir zumindest zweifelhaft.

Gute Frage. Da es ja anscheinend nur den Posting-Key betrifft, würde ich wahrscheinlich versuchen die autocuration-Option auf der Website zu deaktivieren. Das aber natürlich nur, wenn man sich sicher ist, dass man früher keine höheren Keys bei der Registrierung auf der Seite verwendet hat. Ansonsten sofort den eigenen Master-Key ändern.

Ja, das mit dem Vertrauen und den Schlüsseln für das eigene Konto ist so eine Sache. Ich empfehle, niemals andere als den Posting- und Memo-Key auf Webseiten direkt einzusetzen und ansonsten KeyChain zu verwenden. Ich selbst habe auch noch nie einer anderen App eine Berechtigung für meinen Account gegeben. Dafür bin ich viel zu paranoid.

paranoid, he he, da fällt mir ein, wär doch eine Spitzenidee die Seite zum Zurücksetzen der Keys zu infizieren und dann so eine Meldung rauszuhauen um die Mäuse in die Falle zu treiben. Ich geh jedenfalls erstmal in den Abwarten-Modus.

Ups, mein Edit hat sich wohl grad mit deiner Antwort überschnitten - Was würdest du den Betroffenen im Moment raten?

Timing :) Habe jetzt oben geantwortet.

Glaub die Kaffeemaschine ist grad überlastet, trotzdem danke für den virtuellen Wachmacher. Im Originapost von Marky geht grad die Post ab - den letzten Kommentar schon gesehen?

Moin,

sowas tue ich mir nach Mitternacht nicht an. Wer auf Nummer sicher gehen will kann seine Keys ändern und damit hat es sich dann auch.

Nur sollte er die neuen Keys ebenso extern gegen Verlust - auch in Papierform sichern.

Sowas dauer normalerweise keine zwe Minuten - allenfalls 5 Minuten.

Und wer viel zu verlieren hat und recht aktiv ist, sollte sich eh aus Sicherheitsgründen überlegen, sowas regelmäßig zu machen.

Zum Umgang mit Keys rate ich allen, die erst kurz dabei sind, regelmäßig den guten Beitrag von Prinz Valium durchzulesen und auch zu verinnerlichen.

Herzliche Grüße.

!COFFEEA

Jo - ich mein das isser - allerdings hat Steemit danach seine Oberfläche in dem Bereich etwas modifiziert - gleichwohl stimmen die Kernaussagen weiterhin.

Sowas kann man ruhig noch einmal resteemen, weil vermutlich viele nicht einmal den Unterschied zwischen den keys kennen - so ging es mir zumindest anfangs als blutiger Anfänger in der blockchain.

Beste Grüße.

!COFFEEA

Japp, ist mir jetzt nach meinem letzten Post auch etwas peinlich ;)
Also ich hatte damals diesen Verein meinen Postingkey zur Verfügung gestellt.
Das Problem ist, dass dieser nicht über Steemconnect freigegeben, sondern direkt auf der Seite gespeichert wurde.
Also das Resultat ist, ich muss wenn ich wieder da Heim bin, meine Keys ändern :(

Für alle Anderen schaut auch nach der Änderung unter https://beta.steemconnect.com/auths nach ob diese ominöse App dort noch gelistet ist. - Ist sie es, entfernt sie!

Japp, ist mir jetzt nach meinem letzten Post auch etwas peinlich ;)

Sowas braucht dir nicht peinlich sein!!
Das kann einen jedem passieren,
solange es Vollidioten gibt die immer wieder versuchen mit Phising oder anderes
sich unerlaubterweise zugang zu verschaffen!
Leider werden die immer mehr....
Wahrscheinlich gibt es noch mehrer Seiten betreff Steem,
einige kann ich wegen Warnung nicht anzeigen lassen
die aber bei der Einführung sehr wohl gingen,
aber nach 2 Wochen kam eine äusserst besorgnis Erregende Warnung, auch seitens des Internet Providers.
lg

Was meinst du genau mit Verein, welcher Verein/Berechtigung?

Ah, danke! Dann hoff ich mal, dass deinem Acc nix weiter passiert!

So funktioniert ein Honigtopf.
Erstelle eine Internetseite, welche einer Anderen und wenn auch nur vom Namen, ähnlich ist.
Dann sorge dafür, dass der Benutzerschlüssel herausgegeben wird. - Fertig :-)

Hab hier auch mal eine Anleitung geschrieben, wie man seine Berechtigungen prüfen und entfernen kann:

https://steempeak.com/deutsch/@michelangelo3/erteilte-berechtigungen-bei-steemconnect-wiederrufen

Diesen Kommentar kannst Du gerne in den Post hinein editieren :-)

Hallo @michelangelo3 ich habe meinen Namen nicht gefunden hab aber auch nicht mitbekommen was passiert ist
VgA

Das ist ein gutes Zeichen, dass Du bisher alles richtig gemacht hast ;)

Condeas . bisher alles richtig gemacht hast ?🤔 nein
Ein bisschen Unvorsichtigkeit steckt in jedem
Hoffe du hast keine Verluste!!!!!

Da hab ich auch schon geschaut, nein du bist zum Glück nicht betroffen. Da haben wir nochmal Schwein gehabt ;-)

Mein Herz hat schon etwas schneller geschlagen als ich das eben gecheckt habe 😬

so eine wichtige Warnung müsste eigentlich ein jeder resteemen!!!
Es muß jeden Steemian erreichen!
Danke dir @michelangelo3

!BEER

Hoffe mal die haben nur den posting Key und werden keinen großen Schaden anrichten. Erschreckend natürlich, weil so viele betroffen sind.

Danke für den Resteem und das volle Programm!

Erschreckend natürlich, weil so viele betroffen sind

Da stimme ich dir voll zu!
Ich denke, da müssen wir wieder einmal mehr Aufklärung machen!!
Leider....

Da vergeht einem echt die Lust sich wo einzutragen.
Danke für die Warnung.
Klarer Resteem.

Ja, immer so eine Sache, wem man vertauen kann. Kann jedem passieren, trotz aller Vorsicht.
Danke für den Resteem.

Da ich bei der Suche rot werde geh ich mal davon aus, dass ich nicht drin bin :)

Danke für die Warnung.

Liebe Grüße aus Uruguay
Peter

Nein, du bist nicht drin. Wie es aussieht, haben die auch nur den posting-Key. Hab mal einen Edit auf den Post gemacht, da steht bissl mehr.

Vielen Dank für das Aufpassen.

@balte @seo-boss oder auch @lauch3d habe ich nicht in der Liste gefunden.

Alle die in der Liste sind sollten alle Keys sichern und dann ändern und die neuen Keys wieder sichern.

Wie das geht hat @prinz-valium schon mal vor einigen Monaten aufgezeigt.

Allen deren Accounts gehackt wurden sollten die Keys umgehend ändern und auf keinen Fall den masterkey herausgeben und auch extern - möglichst auch in Papierform sichern.

Viel Glück.

!COFEEA

Bin mal gespannt was noch kommt und ob es nur an der steemengine.net Seite gelegen hat. Werd die Geschichte natürlich im Auge behalten.
Danke dir für den Resteem!

Moin - erstmal einen !COFFEEA

Haste gut gemacht!

Wenn alle mitchecken für jene die vielleicht derzeit offline sind, dann sollte das ganze eingegrenzt werden können.

Vermutlich wird das nicht der letzte Versuch gewesen sein, die Nutzerkonten zu übernehmen.

Ich wünsch ein gutes Nächtle

!COFFEEA

Dankeschön, !COFFEEA kann ich brauchen ;-)
Wieder so ein Teil, mit dem ich mich nicht auskenne, aber ich schau später mal wie das geht.

ich versteh erstmal nur bahnhof und mit der strg f taste konnte ich nichts erreichen....aber scheint ja höchst interessant zu sein....resteem

Keine Sorge, hab gleich als ich es gesehen hab geschaut, du bist nicht dabei, auch Werner, Enno... nicht.
Ich gehe auch davon aus, das die nur den posting Key haben und so auch nicht die Wallet räumen können.

Hi, habe ziemlich am Anfang denen meinen Posting Key gegeben und es findet auch immer noch täglich ein 30 % upvote von meinem Account statt. Solange es der Pstig Key ist ist es ja nicht dramatisch. Möchte es aber natürlch ändern. Aber wie? Und danke schonmal für Deine ehrenamtliche gute Arbeit für die Community. Resteem + 100 % upvote!!!!! P.S. Kann mich aber nicht finden wenn ich unter votes details gehe oder der script blogger verhindert es im Hintergrund ...

Danke für die Rückmeldung, ja du bist bei den Votern dabei. Hab auch mal ältere Post´s von denen angeschaut, dein Vote war vor 2 Monaten auch schon dabei. Na, wenn bisher sonst nix passiert ist, ist das schon mal ein gutes Zeichen.

Was mich interessieren würde: musstest du das irgendwie bestätigen, dass sie dein Vote auf ihre Beiträge automatisch setzen dürfen oder lief das eher im Hintergrund in der Art versteckt auf Seite 598 der AGB? Also hast du es aktiv freigegeben?

Nein das lief nicht im Hintergrund. Das haben sie offen kommuniziert. Habe das jetzt gestoppt. Denke aber nicht das sie Böse sind. Nur wollte das schon immer mal beenden, wegen zu wenig nutzen. Werde jetzt noch den Posting Key ändern. Danke!!!

Ah, gut zu wissen - danke. Mir schwant langsam auch, dass die pösen Buben wo anders sitzen. Steemauto hat ich auch lange Zeit mit Autovotes bedacht, da kommen bestimmt auch viele Votes bei denen zusammen - nur dass es dort über steemconnect läuft und die halt keinen Schlüssel haben. Etwas mysteriös das Ganze, mal sehen was uns noch erwartet.

Coin Marketplace

STEEM 0.24
TRX 0.21
JST 0.036
BTC 97319.92
ETH 3332.05
USDT 1.00
SBD 3.33