AKTUELLE SICHERHEITSWARNUNG FÜR STEEMACCOUNTS!
Achtung dies ist eine Sicherheitswarnung für Steemnutzer!
Bezugnehmend auf die Meldung von @michelangelo3 von heute abend:
https://steemit.com/deutsch/@michelangelo3/achtung-3000-account-s-geknackt
sollten alle Steemnutzer überprüfen, ob ein Sicherheitsrisiko für ihr Steemitkonto besteht und von einem Diebstahl der Keys betroffen sind.
Falls ja - so ist dringend wegen der Gefahr der Übernahme des Accounts durch Unbekannte - vorsichtshalber alle Keys zu ändern und diese zu sichern.
AUF KEINEN FALL IST DER MASTERKEY HERAUS ZUGEBEN - DER IST UND BLEIBT IMMER BEI EUCH und ist Eure letzte Option den Account zu retten, falls er bereits schon übernommen wurde.
Liste der bislang NICHT betroffenen Nutzer
Folgende Nutzer habe ich bislang NICHT auf der Liste der geschädigten Accounts gefunden:
@balte
@redpalestino
@seo-boss
@prinz-valium
@kadna
@lichtblick
@faltermann
@stehaller
@zeitgedanken
@zuerich
@chriddi
@vienna
@prosperist
@freiheit50
@shaka
@schamanengebert
@steem-bootcamp
@der-prophet
@emil-hoch
@feuerelfe
@lauch3d
@greece-lover
@mundharmonika
@beerlover
@detlev
@schamanengebert
Diese Nutzer können derzeit wohl aufatmen, sollten aber vielleicht die Berechtigungen für ihre Steemit Anwendungen überprüfen und in den kommenden Tagen vielleicht die Entwicklung sorgfältig verfolgen.
Jeder kann für seine Follower mitchecken, für den Fall, dass diese vom Hack noch nichts mitbekommen haben und deren Accounts in Gefahr sind. In dem Fall wäre es sinnvoll über die Kommentarfunktion zumindest eine Nachricht über den Gefahrenverzug zukommen zu lassen, damit diese ihre Authorisierungs Keys umgehend ändern können - ehe Schäden in der Wallet angerichtet werden oder der Account möglicherweise ganz übernommen wird.
Es erscheint mir sinnvoll die Warnung über das Sicherheisleck schnellstmöglich zum Schutze der Nutzer zu verbreiten.
Viele Grüße zu später Stunde.
Ich hab mich auch nicht gefunden :-)
Gut!
!COFFEEA
Wenn Du jemand findest hinterlasse ihm einen Kommentar.
Wenn das alle machen, dann können eventuelle Schäden minimiert werden.
Beste Grüße.
Wir sollten hier wohl eher von Phishing reden.
PS: Mehr dazu in der nächsten STEEMillu
Posted using Partiko iOS
Ja - schein eine Phishing Geschichte zu sein - ist aber erstmal für die Betroffenen unbeschadet der Ursache von Relevanz, da akuter Handlungsbedarf bei den Betroffenen besteht, ehe die Wallet geräumt oder gar der ganze Account übernommen wird.
!COFFEEA
Oh Kaffee muss ich mir auch mal kaufen. Wie viel braucht man da?
Posted using Partiko iOS
!COFFEEA
Gruß vom @bitandi
Posted using Partiko Android
5 Token
Das Probleme - manchmal streikt die Kaffeemaschine. Die steht offenbar irgendwo in Amerika....
!COFFEEA
Bin gespannt! 😁
Posted using Partiko Android
Moin!
!COFFEEA
So wie es aussieht ist das Sicherheitsproblem bei einem externen Service für Steem aufgetreten. @michelangelo3 hat dazu ein Edit in der Nacht veröffentlich, nach einer Rückmeldung von @steemchiller
Möglicherweise doch kein so gravierendes Ereignis, sofern die Nutzer dieses externen Dienstes der wohl betroffen scheint nicht gerade ihre active keys oder gar masterkeys dort eingegeben haben.
Im letzteren Fall wäre ein eklatantes Sicherheitsrisiko für die betroffenen Accounts existent.
Was für ein Dienst? Steemworld?
Posted using Partiko Android
Es handelt sich wohl um steemengine.net
Wer sich dort registriert hat - vielleicht sogar mit active key oder masterkey hat ein Sicherheitsrisiko. Der Private Key der dort hinterlegt wurde, kann zwar auch missbraucht werden, bedroht aber nicht die Wallet oder den Account als ganzes.
Muss jeder mal kontrollieren - und im Zweifel lieber mal die Keys neu generieren und extern sichern mittells backup der Codes auf papier oder einem externen Speicherträger...
Hhhhhmmmm, na klar bin ich da registriert, aber anscheinend hat es mich nicht erwischt. Hab aber auch das Masterpasswort nicht hinterlegt. Frage: Wie sicher sind die mittlerweile wieder? Ein schönes Wochenende dir. Gruß Chapper
Danke für die Warnung! Hab den Post Mal geresteemed.
Posted using Partiko Android
Ohne @michaelangelo3 hätte ich davon nichts mitbekommen.
Bist aber nicht auf der Liste drauf.
Resteem ist wichtig damit alle checken können ob sie davon betroffen sind.
Ein gutes Nächtle...
!COFFEEA
Und wie finde ich das raus?
Posted using Partiko Android
Stehst im Augenblick nicht drauf. Also offenbar alles bislang richtig gemacht.
Bei @michaelangelo3 gibt es den Link und die Anleitung rauszufinden ob Du betroffen bist.
Ist aber wie gesagt derzeit nicht Fall....
Dankeschön für die schnelle Antwort.
Erstmal beruhigt 😃
Posted using Partiko Android
Wie kann ich überprüfen ob ich betroffen bin? Was war die Ursache für den Leak? LG
Posted using Partiko Android
Derzeit kein Fund für dich in der Liste gefunden. Den folgende Link verwenden dann auf vote-details unten klicken - da stehen derzeit 2939 Betroffene auf der List.
Tastenkombination STRG+F drücken und Deinen Namen raussuchen. Derzeit stehst Du nicht drauf!
!COFFEEA
https://steemd.com/ireland/@steemengineteam/ireland-its-time-to-hop-aboard-the-steemengine-2019-10-19
To listen to the audio version of this article click on the play image.
Brought to you by @tts. If you find it useful please consider upvoting this reply.
Laut einem Kommentar auf themarkymark 's Post sollte man auch auf dieser Liste nachsehen:
https://hackmd.io/BHJJ32OVQQyxf9K8MTzcbQ
Ich hab mich auf der ersten Liste nicht gefunden dafür aber auf der zweiten. Sicher ist sicher.
Posted using Partiko Android
Danke für den Hinweis - sowas ist wichtig!
!COFFEEA
Jep, bei Betrugsversuchen sollten wir alle zusammenhalten.
Posted using Partiko Android
Die in meinem Beitrag genannten Nutzer tauchen auch in der von Dir genannten Liste nicht auf.
Wenn Du genannt wurdest, dann hast Du sicherlich inzwischen Deine Keys erneuert und neu gesichert.
Guter Beitrag, da konstruktiv!
!COFFEEA
Da bin ich vorerst beruhigt das ich nicht in Gefahr bin .
Danke und schönes Wochenende
Posted using Partiko Android
Danke für die Warnung, ich bin zum glück auch nicht betroffen.
Oh, danke für die Info. Bist Du so lieb und prüft ob ich dabei bin bitte? Mit dem Handy leider gerade nicht so einfach machbar :(
Posted using Partiko Android
Grad auf beiden Listen nachgeschaut, bist nicht dabei. Behalte aber die Sache bitte trotzdem im Auge, man kann nicht ausschließen, dass noch Neue Acc dazukommen.
!COFFEEA
Gute Nacht - klasse Arbeit von Dir...
Danke schön, @michelangelo3
Du wurdest als Member von @investinthefutur gevotet!
Danke!!!
Null Problemo.
Gern geschehen.
!COFFEEA
Hab bei meinem Post jetzt mal eine teilweise Entwarnung rein editiert, Steemchiller hat dazu einen sehr hilfreichen Kommentar geschrieben.
Hmm, hatte schon so ein komisches Bauchgefühl beim Posten - nur lieber so, als wenn uns tatsächlich die Wallets leer geräumt worden wären. Holzauge sei wachsam.
Lieben Dank für deine Unterstützung!
Geht alles voll in Ordnung - Emergency Situation ist immer vorrangig, wenn es hinterher dann nicht so schlimm war wie initial vermutet, dann ist es umso besser.
Unbeschadet dessen sollte jemand der viele Steemanwendungen verwendet und häufig hier unterwegs ist von Zeit zu Zeit seine Keys eh ändern und neu aufspielen, nach dem er sie extern und auf Papier gesichert hat.
!COFFEEA
Wie finde ich es heraus? Danke für den Hinweis!
Edit: Ein Glück nix gefunden, danke an dich, @thales7 und @aggroed!
Bitte schön. 😉
Posted using Partiko Android
.
Das war anfangs bislang nicht klar - und ob es zutrifft vermag ich von hier aus nicht zu beurteilen.
Wenn es ein Sicherheitsleck gab oder gibt, dann ist es dennoch sinnvoll seine Keys zu erneuern und zu sichern. Ist kein großer Akt und man geht auf Nummer sicher.
Wenn es sich hinterher als ungefährlich herausstellt - hat man wenigstens für seinen Account die Keys erneuert, was der Sicherheit wieder zu gute kommt.
Wichtig ist, dass man niemals den Masterkey und nach Möglichkeit auch nicht die active key an dritte weitergibt.
Das ist elementar...
!COFFEEA
Congratulations @indextrader24! You have completed the following achievement on the Steem blockchain and have been rewarded with new badge(s) :
You can view your badges on your Steem Board and compare to others on the Steem Ranking
If you no longer want to receive notifications, reply to this comment with the word
STOPVote for @Steemitboard as a witness to get one more award and increased upvotes!
Alles richtig gemacht, weiter viel Erfolg...
Du hast ein kleines Upvote vom German-Steem-Bootcamp erhalten.
Du findest uns im Discord unter https://discord.gg/HVh2X9B
Aktueller Kurator ist @don-thomas
N E U - jeden Donnerstag findet bei uns ab 19 Uhr die Quasselstunde statt wo du nicht nur mit uns reden kannst - es werden auch tolle Preise verlost
Du möchtest keine Upvotes (mehr) von uns erhalten? Eine kurze Mittelung unter diesen Kommentar reicht.
Dem Upvote von uns folgt ein Trail der weitere Upvotes von unseren Unterstützern beinhaltet. Hier kannst du sehen wer diese sind und auch erfahren wie auch du uns und somit die deutschsprachige Community unterstützen kannst.
Danke für die "Überprüfung" meines Accounts. Denke, ich werde nachher trotzdem mal aufräumen.
!BEER !COFFEEA
Servus,
schaden kann es nicht. Auch wenn die Kaffeemaschine heute offenbar ihre Sonntagspause hat, versuche ich es noch einmal
!COFFEEA
Schönen Restsonntag...
View or trade
BEER.Hey @indextrader24, here is a little bit of
BEERfor you. Enjoy it!