You are viewing a single comment's thread from:
RE: ACHTUNG: 3000 Account's geknackt
Danke Chiller für die Antwort, d.h. die Leute die jetzt gevotet haben, müssten irgendwann https://steemengine.net ihren posting Key gegeben haben und dort auch autocuration enabled haben. Sehe ich das richtig?
EDIT: Was würdest du den Betroffenen im Moment raten? Die entscheidende Frage ist wohl, ob steemengine.net vertrauenswürdig ist und das scheint mir zumindest zweifelhaft. Auf alle Fälle, don´t Panik - so lange es nur der posting Key ist, ist zumindest die Wallet sicher.
Vermutlich ja. Bei der autocuration-Option bin ich mir nicht sicher, ob die standardmäßig aktiviert wird, könnte ich mir aber gut vorstellen... Das wäre dann wie mit den AGBs auf vielen Webseiten, die viele Leute einfach so akzeptieren, ohne sie wirklich zu lesen :)
Gute Frage. Da es ja anscheinend nur den Posting-Key betrifft, würde ich wahrscheinlich versuchen die autocuration-Option auf der Website zu deaktivieren. Das aber natürlich nur, wenn man sich sicher ist, dass man früher keine höheren Keys bei der Registrierung auf der Seite verwendet hat. Ansonsten sofort den eigenen Master-Key ändern.
Ja, das mit dem Vertrauen und den Schlüsseln für das eigene Konto ist so eine Sache. Ich empfehle, niemals andere als den Posting- und Memo-Key auf Webseiten direkt einzusetzen und ansonsten KeyChain zu verwenden. Ich selbst habe auch noch nie einer anderen App eine Berechtigung für meinen Account gegeben. Dafür bin ich viel zu paranoid.
paranoid, he he, da fällt mir ein, wär doch eine Spitzenidee die Seite zum Zurücksetzen der Keys zu infizieren und dann so eine Meldung rauszuhauen um die Mäuse in die Falle zu treiben. Ich geh jedenfalls erstmal in den Abwarten-Modus.
Ups, mein Edit hat sich wohl grad mit deiner Antwort überschnitten - Was würdest du den Betroffenen im Moment raten?
Timing :) Habe jetzt oben geantwortet.