AKTUELLE SICHERHEITSWARNUNG FÜR STEEMACCOUNTS!

in #deutsch11 months ago (edited)

banner-1165979_960_720.png

Achtung dies ist eine Sicherheitswarnung für Steemnutzer!

Bezugnehmend auf die Meldung von @michelangelo3 von heute abend:

https://steemit.com/deutsch/@michelangelo3/achtung-3000-account-s-geknackt

sollten alle Steemnutzer überprüfen, ob ein Sicherheitsrisiko für ihr Steemitkonto besteht und von einem Diebstahl der Keys betroffen sind.

Falls ja - so ist dringend wegen der Gefahr der Übernahme des Accounts durch Unbekannte - vorsichtshalber alle Keys zu ändern und diese zu sichern.

AUF KEINEN FALL IST DER MASTERKEY HERAUS ZUGEBEN - DER IST UND BLEIBT IMMER BEI EUCH und ist Eure letzte Option den Account zu retten, falls er bereits schon übernommen wurde.

Liste der bislang NICHT betroffenen Nutzer

Folgende Nutzer habe ich bislang NICHT auf der Liste der geschädigten Accounts gefunden:

@balte
@redpalestino
@seo-boss
@prinz-valium
@kadna
@lichtblick
@faltermann
@stehaller
@zeitgedanken
@zuerich
@chriddi
@vienna
@prosperist
@freiheit50
@shaka
@schamanengebert
@steem-bootcamp
@der-prophet
@emil-hoch
@feuerelfe
@lauch3d
@greece-lover
@mundharmonika
@beerlover
@detlev
@schamanengebert

Diese Nutzer können derzeit wohl aufatmen, sollten aber vielleicht die Berechtigungen für ihre Steemit Anwendungen überprüfen und in den kommenden Tagen vielleicht die Entwicklung sorgfältig verfolgen.

Jeder kann für seine Follower mitchecken, für den Fall, dass diese vom Hack noch nichts mitbekommen haben und deren Accounts in Gefahr sind. In dem Fall wäre es sinnvoll über die Kommentarfunktion zumindest eine Nachricht über den Gefahrenverzug zukommen zu lassen, damit diese ihre Authorisierungs Keys umgehend ändern können - ehe Schäden in der Wallet angerichtet werden oder der Account möglicherweise ganz übernommen wird.

Es erscheint mir sinnvoll die Warnung über das Sicherheisleck schnellstmöglich zum Schutze der Nutzer zu verbreiten.

Viele Grüße zu später Stunde.

Sort:  

Wir sollten hier wohl eher von Phishing reden.

PS: Mehr dazu in der nächsten STEEMillu

Posted using Partiko iOS

Ja - schein eine Phishing Geschichte zu sein - ist aber erstmal für die Betroffenen unbeschadet der Ursache von Relevanz, da akuter Handlungsbedarf bei den Betroffenen besteht, ehe die Wallet geräumt oder gar der ganze Account übernommen wird.

!COFFEEA

Oh Kaffee muss ich mir auch mal kaufen. Wie viel braucht man da?

Posted using Partiko iOS

!COFFEEA
Gruß vom @bitandi

Posted using Partiko Android

5 Token

Das Probleme - manchmal streikt die Kaffeemaschine. Die steht offenbar irgendwo in Amerika....

!COFFEEA

Bin gespannt! 😁

Posted using Partiko Android

Moin!

!COFFEEA

So wie es aussieht ist das Sicherheitsproblem bei einem externen Service für Steem aufgetreten. @michelangelo3 hat dazu ein Edit in der Nacht veröffentlich, nach einer Rückmeldung von @steemchiller

Möglicherweise doch kein so gravierendes Ereignis, sofern die Nutzer dieses externen Dienstes der wohl betroffen scheint nicht gerade ihre active keys oder gar masterkeys dort eingegeben haben.

Im letzteren Fall wäre ein eklatantes Sicherheitsrisiko für die betroffenen Accounts existent.

Was für ein Dienst? Steemworld?

Posted using Partiko Android

Es handelt sich wohl um steemengine.net

Wer sich dort registriert hat - vielleicht sogar mit active key oder masterkey hat ein Sicherheitsrisiko. Der Private Key der dort hinterlegt wurde, kann zwar auch missbraucht werden, bedroht aber nicht die Wallet oder den Account als ganzes.

Muss jeder mal kontrollieren - und im Zweifel lieber mal die Keys neu generieren und extern sichern mittells backup der Codes auf papier oder einem externen Speicherträger...

Hhhhhmmmm, na klar bin ich da registriert, aber anscheinend hat es mich nicht erwischt. Hab aber auch das Masterpasswort nicht hinterlegt. Frage: Wie sicher sind die mittlerweile wieder? Ein schönes Wochenende dir. Gruß Chapper

Laut einem Kommentar auf themarkymark 's Post sollte man auch auf dieser Liste nachsehen:

https://hackmd.io/BHJJ32OVQQyxf9K8MTzcbQ

Ich hab mich auf der ersten Liste nicht gefunden dafür aber auf der zweiten. Sicher ist sicher.

Posted using Partiko Android

Danke für den Hinweis - sowas ist wichtig!

!COFFEEA

Jep, bei Betrugsversuchen sollten wir alle zusammenhalten.

Posted using Partiko Android

Die in meinem Beitrag genannten Nutzer tauchen auch in der von Dir genannten Liste nicht auf.

Wenn Du genannt wurdest, dann hast Du sicherlich inzwischen Deine Keys erneuert und neu gesichert.

Guter Beitrag, da konstruktiv!

!COFFEEA

Hab bei meinem Post jetzt mal eine teilweise Entwarnung rein editiert, Steemchiller hat dazu einen sehr hilfreichen Kommentar geschrieben.
Hmm, hatte schon so ein komisches Bauchgefühl beim Posten - nur lieber so, als wenn uns tatsächlich die Wallets leer geräumt worden wären. Holzauge sei wachsam.

Lieben Dank für deine Unterstützung!

Geht alles voll in Ordnung - Emergency Situation ist immer vorrangig, wenn es hinterher dann nicht so schlimm war wie initial vermutet, dann ist es umso besser.

Unbeschadet dessen sollte jemand der viele Steemanwendungen verwendet und häufig hier unterwegs ist von Zeit zu Zeit seine Keys eh ändern und neu aufspielen, nach dem er sie extern und auf Papier gesichert hat.

!COFFEEA

Langsam - es gibt bisher keine Anzeichen eines "Hacks". SteemEngine ist eine "Vote-for-a-vote"-Platform, bei der sich Nutzer mit ihrem Private Posting Key anmelden. Das Haekchen, dass thesteemengine mit den User-Accounts fuer die eigenen Posts einmal alle 24h voten darf ist standardmaessig gesetzt. Falls euer Account gegen euren Willen fuer diese Posts voted, logged euch ein und entfernt das Haekchen. Falls ihr euren Zugang dort nicht mehr kennt, aendert eure Keys...

Why am I automatically voting for SteemEngine posts?
You have autocuration enabled. If you would like to turn it off then go to link and click disable. Keep in mind that autocuation is the best way to gain points (10% bonus) and autocuration only happens once every 24 hours.

https://steemengine.net/faq

Das war anfangs bislang nicht klar - und ob es zutrifft vermag ich von hier aus nicht zu beurteilen.

Wenn es ein Sicherheitsleck gab oder gibt, dann ist es dennoch sinnvoll seine Keys zu erneuern und zu sichern. Ist kein großer Akt und man geht auf Nummer sicher.

Wenn es sich hinterher als ungefährlich herausstellt - hat man wenigstens für seinen Account die Keys erneuert, was der Sicherheit wieder zu gute kommt.

Wichtig ist, dass man niemals den Masterkey und nach Möglichkeit auch nicht die active key an dritte weitergibt.

Das ist elementar...

!COFFEEA

Ich hab mich auch nicht gefunden :-)

Gut!

!COFFEEA

Wenn Du jemand findest hinterlasse ihm einen Kommentar.

Wenn das alle machen, dann können eventuelle Schäden minimiert werden.

Beste Grüße.

Danke für die Warnung! Hab den Post Mal geresteemed.

Posted using Partiko Android

Ohne @michaelangelo3 hätte ich davon nichts mitbekommen.

Bist aber nicht auf der Liste drauf.

Resteem ist wichtig damit alle checken können ob sie davon betroffen sind.

Ein gutes Nächtle...

!COFFEEA

Und wie finde ich das raus?

Posted using Partiko Android

Stehst im Augenblick nicht drauf. Also offenbar alles bislang richtig gemacht.

Bei @michaelangelo3 gibt es den Link und die Anleitung rauszufinden ob Du betroffen bist.

Ist aber wie gesagt derzeit nicht Fall....

Dankeschön für die schnelle Antwort.
Erstmal beruhigt 😃

Posted using Partiko Android

Wie kann ich überprüfen ob ich betroffen bin? Was war die Ursache für den Leak? LG

Posted using Partiko Android

Derzeit kein Fund für dich in der Liste gefunden. Den folgende Link verwenden dann auf vote-details unten klicken - da stehen derzeit 2939 Betroffene auf der List.

Tastenkombination STRG+F drücken und Deinen Namen raussuchen. Derzeit stehst Du nicht drauf!

!COFFEEA

https://steemd.com/ireland/@steemengineteam/ireland-its-time-to-hop-aboard-the-steemengine-2019-10-19

Da bin ich vorerst beruhigt das ich nicht in Gefahr bin .
Danke und schönes Wochenende

Posted using Partiko Android

Danke für die Warnung, ich bin zum glück auch nicht betroffen.

Oh, danke für die Info. Bist Du so lieb und prüft ob ich dabei bin bitte? Mit dem Handy leider gerade nicht so einfach machbar :(

Posted using Partiko Android

Grad auf beiden Listen nachgeschaut, bist nicht dabei. Behalte aber die Sache bitte trotzdem im Auge, man kann nicht ausschließen, dass noch Neue Acc dazukommen.

!COFFEEA

Gute Nacht - klasse Arbeit von Dir...

Danke schön, @michelangelo3

Du wurdest als Member von @investinthefutur gevotet!

Danke!!!

Null Problemo.

Gern geschehen.

!COFFEEA

Wie finde ich es heraus? Danke für den Hinweis!

Edit: Ein Glück nix gefunden, danke an dich, @thales7 und @aggroed!

Bitte schön. 😉

Posted using Partiko Android

Congratulations @indextrader24! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :

You got more than 2250 replies. Your next target is to reach 2500 replies.

You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word STOP

Vote for @Steemitboard as a witness to get one more award and increased upvotes!

Danke für die "Überprüfung" meines Accounts. Denke, ich werde nachher trotzdem mal aufräumen.
!BEER !COFFEEA

Servus,

schaden kann es nicht. Auch wenn die Kaffeemaschine heute offenbar ihre Sonntagspause hat, versuche ich es noch einmal

!COFFEEA

Schönen Restsonntag...



Hey @indextrader24, here is a little bit of BEER for you. Enjoy it!

 11 months ago Reveal Comment
 11 months ago Reveal Comment