AKTUELLE SICHERHEITSWARNUNG FÜR STEEMACCOUNTS!

indextrader24 (72)in #deutsch • 5 years ago (edited)

Achtung dies ist eine Sicherheitswarnung für Steemnutzer!

Bezugnehmend auf die Meldung von @michelangelo3 von heute abend:

https://steemit.com/deutsch/@michelangelo3/achtung-3000-account-s-geknackt

sollten alle Steemnutzer überprüfen, ob ein Sicherheitsrisiko für ihr Steemitkonto besteht und von einem Diebstahl der Keys betroffen sind.

Falls ja - so ist dringend wegen der Gefahr der Übernahme des Accounts durch Unbekannte - vorsichtshalber alle Keys zu ändern und diese zu sichern.

AUF KEINEN FALL IST DER MASTERKEY HERAUS ZUGEBEN - DER IST UND BLEIBT IMMER BEI EUCH und ist Eure letzte Option den Account zu retten, falls er bereits schon übernommen wurde.

Liste der bislang NICHT betroffenen Nutzer

Folgende Nutzer habe ich bislang NICHT auf der Liste der geschädigten Accounts gefunden:

@balte
@redpalestino
@seo-boss
@prinz-valium
@kadna
@lichtblick
@faltermann
@stehaller
@zeitgedanken
@zuerich
@chriddi
@vienna
@prosperist
@freiheit50
@shaka
@schamanengebert
@steem-bootcamp
@der-prophet
@emil-hoch
@feuerelfe
@lauch3d
@greece-lover
@mundharmonika
@beerlover
@detlev
@schamanengebert

Diese Nutzer können derzeit wohl aufatmen, sollten aber vielleicht die Berechtigungen für ihre Steemit Anwendungen überprüfen und in den kommenden Tagen vielleicht die Entwicklung sorgfältig verfolgen.

Jeder kann für seine Follower mitchecken, für den Fall, dass diese vom Hack noch nichts mitbekommen haben und deren Accounts in Gefahr sind. In dem Fall wäre es sinnvoll über die Kommentarfunktion zumindest eine Nachricht über den Gefahrenverzug zukommen zu lassen, damit diese ihre Authorisierungs Keys umgehend ändern können - ehe Schäden in der Wallet angerichtet werden oder der Account möglicherweise ganz übernommen wird.

Es erscheint mir sinnvoll die Warnung über das Sicherheisleck schnellstmöglich zum Schutze der Nutzer zu verbreiten.

Viele Grüße zu später Stunde.

#sicherheit #steemit #palnet #hack #steem2share #steem-austria

5 years ago in #deutsch by indextrader24 (72)

$3.12

Sort:

Trending

[-]

quekery (61) 5 years ago

Wir sollten hier wohl eher von Phishing reden.

PS: Mehr dazu in der nächsten STEEMillu

Posted using Partiko iOS

$0.02

2 votes

[-]

indextrader24 (72) 5 years ago

Ja - schein eine Phishing Geschichte zu sein - ist aber erstmal für die Betroffenen unbeschadet der Ursache von Relevanz, da akuter Handlungsbedarf bei den Betroffenen besteht, ehe die Wallet geräumt oder gar der ganze Account übernommen wird.

!COFFEEA

$0.00

[-]

quekery (61) 5 years ago

Oh Kaffee muss ich mir auch mal kaufen. Wie viel braucht man da?

Posted using Partiko iOS

$0.00

[-]

bitandi (71) 5 years ago

!COFFEEA
Gruß vom @bitandi

Posted using Partiko Android

$0.00

[-]

indextrader24 (72) 5 years ago

5 Token

Das Probleme - manchmal streikt die Kaffeemaschine. Die steht offenbar irgendwo in Amerika....

!COFFEEA

$0.00

[-]

chappertron (66) 5 years ago

Bin gespannt! 😁

Posted using Partiko Android

$0.00

[-]

indextrader24 (72) 5 years ago

Moin!

!COFFEEA

So wie es aussieht ist das Sicherheitsproblem bei einem externen Service für Steem aufgetreten. @michelangelo3 hat dazu ein Edit in der Nacht veröffentlich, nach einer Rückmeldung von @steemchiller

Möglicherweise doch kein so gravierendes Ereignis, sofern die Nutzer dieses externen Dienstes der wohl betroffen scheint nicht gerade ihre active keys oder gar masterkeys dort eingegeben haben.

Im letzteren Fall wäre ein eklatantes Sicherheitsrisiko für die betroffenen Accounts existent.

$0.00

[-]

chappertron (66) 5 years ago

Was für ein Dienst? Steemworld?

Posted using Partiko Android

$0.00

[-]

indextrader24 (72) 5 years ago

Es handelt sich wohl um steemengine.net

Wer sich dort registriert hat - vielleicht sogar mit active key oder masterkey hat ein Sicherheitsrisiko. Der Private Key der dort hinterlegt wurde, kann zwar auch missbraucht werden, bedroht aber nicht die Wallet oder den Account als ganzes.

Muss jeder mal kontrollieren - und im Zweifel lieber mal die Keys neu generieren und extern sichern mittells backup der Codes auf papier oder einem externen Speicherträger...

$0.00

1 vote

[-]

chappertron (66) 5 years ago

Hhhhhmmmm, na klar bin ich da registriert, aber anscheinend hat es mich nicht erwischt. Hab aber auch das Masterpasswort nicht hinterlegt. Frage: Wie sicher sind die mittlerweile wieder? Ein schönes Wochenende dir. Gruß Chapper

$0.00

[-]

thales7 (63) 5 years ago

Laut einem Kommentar auf themarkymark 's Post sollte man auch auf dieser Liste nachsehen:

https://hackmd.io/BHJJ32OVQQyxf9K8MTzcbQ

Ich hab mich auf der ersten Liste nicht gefunden dafür aber auf der zweiten. Sicher ist sicher.

Posted using Partiko Android

$0.00

1 vote

[-]

indextrader24 (72) 5 years ago

Danke für den Hinweis - sowas ist wichtig!

!COFFEEA

$0.00

[-]

thales7 (63) 5 years ago

Jep, bei Betrugsversuchen sollten wir alle zusammenhalten.

Posted using Partiko Android

$0.00

[-]

indextrader24 (72) 5 years ago (edited)

Die in meinem Beitrag genannten Nutzer tauchen auch in der von Dir genannten Liste nicht auf.

Wenn Du genannt wurdest, dann hast Du sicherlich inzwischen Deine Keys erneuert und neu gesichert.

Guter Beitrag, da konstruktiv!

!COFFEEA

$0.00

[-]

michelangelo3 (70) 5 years ago

Hab bei meinem Post jetzt mal eine teilweise Entwarnung rein editiert, Steemchiller hat dazu einen sehr hilfreichen Kommentar geschrieben.
Hmm, hatte schon so ein komisches Bauchgefühl beim Posten - nur lieber so, als wenn uns tatsächlich die Wallets leer geräumt worden wären. Holzauge sei wachsam.

Lieben Dank für deine Unterstützung!

$0.00

1 vote

[-]

indextrader24 (72) 5 years ago

Geht alles voll in Ordnung - Emergency Situation ist immer vorrangig, wenn es hinterher dann nicht so schlimm war wie initial vermutet, dann ist es umso besser.

Unbeschadet dessen sollte jemand der viele Steemanwendungen verwendet und häufig hier unterwegs ist von Zeit zu Zeit seine Keys eh ändern und neu aufspielen, nach dem er sie extern und auf Papier gesichert hat.

!COFFEEA

$0.00

[-]

crokkon (68) 5 years ago (edited)

$0.00

1 vote

[-]

indextrader24 (72) 5 years ago

Das war anfangs bislang nicht klar - und ob es zutrifft vermag ich von hier aus nicht zu beurteilen.

Wenn es ein Sicherheitsleck gab oder gibt, dann ist es dennoch sinnvoll seine Keys zu erneuern und zu sichern. Ist kein großer Akt und man geht auf Nummer sicher.

Wenn es sich hinterher als ungefährlich herausstellt - hat man wenigstens für seinen Account die Keys erneuert, was der Sicherheit wieder zu gute kommt.

Wichtig ist, dass man niemals den Masterkey und nach Möglichkeit auch nicht die active key an dritte weitergibt.

Das ist elementar...

!COFFEEA

$0.00

[-]

sinaida (53) 5 years ago

Oh, danke für die Info. Bist Du so lieb und prüft ob ich dabei bin bitte? Mit dem Handy leider gerade nicht so einfach machbar :(

Posted using Partiko Android

$0.00

[-]

michelangelo3 (70) 5 years ago

Grad auf beiden Listen nachgeschaut, bist nicht dabei. Behalte aber die Sache bitte trotzdem im Auge, man kann nicht ausschließen, dass noch Neue Acc dazukommen.

$0.00

[-]

indextrader24 (72) 5 years ago

!COFFEEA

Gute Nacht - klasse Arbeit von Dir...

$0.00

[-]

sinaida (53) 5 years ago

Danke schön, @michelangelo3

$0.00

[-]

tts (-8)(1) 5 years ago

To listen to the audio version of this article click on the play image.

Brought to you by @tts. If you find it useful please consider upvoting this reply.