RE: ACHTUNG: 3000 Account's geknackt
Ich denke nicht, dass hier 'Accounts geknackt' wurden.
Wie @crokkon in Marky's Post schrieb:
thesteemengine is around for quite a while and I think to remember that this is a vote-for-a-vote thingy where users sign up with their private posting key. I'm not sure if there is really a leak...
from their FAQ:
Why am I automatically voting for SteemEngine posts?
You have autocuration enabled. If you would like to turn it off then go to link and click disable. Keep in mind that autocuation is the best way to gain points (10% bonus) and autocuration only happens once every 24 hours.
Dass am selben Tag, an dem diese News erschienen, die Steem-Engine Node nicht mehr erreichbar war (Steem-Engine hat ja rein gar nichts mit diesem Fall zu tun, aber der Name ist ähnlich), ist höchst fragwürdig und sieht nach einer extern geplanten Psyop (vielleicht Panikmache) aus.
Meiner Meinung nach ist also nichts passiert. Einige Leute haben ihren Posting-Key in der Vergangenheit mal auf der Website eingegeben, um Punkte zu sammeln. Ich kann mich auch irren, aber das ist, was ich beobachtet habe.
LG, Chiller
Danke Chiller für die Antwort, d.h. die Leute die jetzt gevotet haben, müssten irgendwann https://steemengine.net ihren posting Key gegeben haben und dort auch autocuration enabled haben. Sehe ich das richtig?
EDIT: Was würdest du den Betroffenen im Moment raten? Die entscheidende Frage ist wohl, ob steemengine.net vertrauenswürdig ist und das scheint mir zumindest zweifelhaft. Auf alle Fälle, don´t Panik - so lange es nur der posting Key ist, ist zumindest die Wallet sicher.
Vermutlich ja. Bei der autocuration-Option bin ich mir nicht sicher, ob die standardmäßig aktiviert wird, könnte ich mir aber gut vorstellen... Das wäre dann wie mit den AGBs auf vielen Webseiten, die viele Leute einfach so akzeptieren, ohne sie wirklich zu lesen :)
Gute Frage. Da es ja anscheinend nur den Posting-Key betrifft, würde ich wahrscheinlich versuchen die autocuration-Option auf der Website zu deaktivieren. Das aber natürlich nur, wenn man sich sicher ist, dass man früher keine höheren Keys bei der Registrierung auf der Seite verwendet hat. Ansonsten sofort den eigenen Master-Key ändern.
Ja, das mit dem Vertrauen und den Schlüsseln für das eigene Konto ist so eine Sache. Ich empfehle, niemals andere als den Posting- und Memo-Key auf Webseiten direkt einzusetzen und ansonsten KeyChain zu verwenden. Ich selbst habe auch noch nie einer anderen App eine Berechtigung für meinen Account gegeben. Dafür bin ich viel zu paranoid.
paranoid, he he, da fällt mir ein, wär doch eine Spitzenidee die Seite zum Zurücksetzen der Keys zu infizieren und dann so eine Meldung rauszuhauen um die Mäuse in die Falle zu treiben. Ich geh jedenfalls erstmal in den Abwarten-Modus.
Ups, mein Edit hat sich wohl grad mit deiner Antwort überschnitten - Was würdest du den Betroffenen im Moment raten?
Timing :) Habe jetzt oben geantwortet.
!COFFEEA
Glaub die Kaffeemaschine ist grad überlastet, trotzdem danke für den virtuellen Wachmacher. Im Originapost von Marky geht grad die Post ab - den letzten Kommentar schon gesehen?
Moin,
sowas tue ich mir nach Mitternacht nicht an. Wer auf Nummer sicher gehen will kann seine Keys ändern und damit hat es sich dann auch.
Nur sollte er die neuen Keys ebenso extern gegen Verlust - auch in Papierform sichern.
Sowas dauer normalerweise keine zwe Minuten - allenfalls 5 Minuten.
Und wer viel zu verlieren hat und recht aktiv ist, sollte sich eh aus Sicherheitsgründen überlegen, sowas regelmäßig zu machen.
Zum Umgang mit Keys rate ich allen, die erst kurz dabei sind, regelmäßig den guten Beitrag von Prinz Valium durchzulesen und auch zu verinnerlichen.
Herzliche Grüße.
!COFFEEA
Hab jetzt mal beim Prinzen geschaut, meinst du diesen Beitrag den er verlinkt hat? https://steempeak.com/deutsch/@hilfe/das-passwort-und-die-4-verschiedenen-schluessel-keys-eines-steem-accounts
Jo - ich mein das isser - allerdings hat Steemit danach seine Oberfläche in dem Bereich etwas modifiziert - gleichwohl stimmen die Kernaussagen weiterhin.
Sowas kann man ruhig noch einmal resteemen, weil vermutlich viele nicht einmal den Unterschied zwischen den keys kennen - so ging es mir zumindest anfangs als blutiger Anfänger in der blockchain.
Beste Grüße.
!COFFEEA