UPDATE: Utopian-Hack Ursache für unauthorisierte Votes/Flags - Gefahr abgewandt!

in deutsch •  last year  (edited)

UPDATE:
Freitagnachmittag bekam ich auf einmal einige Nachrichten via Discord, dass mein Account Votes durchführte, die ich nicht selbst getätigt hatte und das es einigen anderen Usern ähnlich ginge, wie z.B. @obvious. Es lag der Verdacht nahe, dass ein Dienst gehackt worden war, den ich via Steemconnect Postingrechte zugesprochen hatte.

Daher habe ich hier eine Warnung geteilt mit dem Hinweis, man solle die Authorisierungen via Steemconnect zurückziehen und außerdem sicherheisthalber liquide STEEM/SBD in den Savings bereich ziehen, damit sie besser geschützt sind, falls auch Transferrechte abhanden gekommen wären (was sehr unwahrscheinlich war, aber sicher ist sicher).

Später hat sich dann herausgestellt, dass tatsächlich @utopian-io gehackt wurde, jedoch nie irgendwelche Private Keys selbst in Gefahr waren (was auch schlüssig ist, da Utopian ja diese nicht hat, sondern nur die Genehmigung mit euren Accounts zu posten/voten, wenn ihr euch dort zuvor via Steemconnect eingeloggt habt).

Hier das englische Statement von @elear, dem Gründer von @utopian-io:
Utopian.io Hack - May 3rd - May 4th 2018. No Wallets Or Keys Compromised.

Laut Utopian ist der Angriff beendet und die Authorisierungen zurückgezogen - es sollte also vorbei sein.

Bildschirmfoto 2018-05-05 um 11.56.43.png

Falls ihr betroffen wart, könnt ihr über https://steemd.com/@euerusername checken, welche Aktionen mit eurem Account getätigt wurden und diese rückgängig machen.

Auch wenn nichts wirklich schlimmes passiert ist, das keine Keys oder so abhanden gekommen sind, ist es denke ich dennoch ein guter Hinweis, vielleicht wieder einmal ein paar Gedanken an die eigene Accountsicherheit zu "verschwenden"!

Für Fragen und aktuelle Informationen empfehle ich euch außerdem den DACH-Discord-Server, wo rund um die Uhr einige deutschsprachige User vor Ort sind: https://discord.gg/3kcG4Tj!

Liebe Grüße,
Martin

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  
  ·  last year (edited)

-- Update
Die Quelle des ganzen wurde ausgemacht und @elear hat gerade auch ein öffentliches Statement abgegeben, die Ursache ist der gestrige Hack bei Utopian, durch den bereits das Frontend und die Datenbank zerstört wurden.
Sobald ich neues weiß informiere ich.
Da Gregroy inzwischen Utopian in Steemconnect disabled hat kann eigentlich nix mehr passieren.
LG
Jan

Edit: Upvoted to counter the flag from that little child troll @emrebeyler.

@gregory, developer of busy & steemconnect, already disabled the compromised app.

We will know more soon I guess.

Ich habe zum Glück nie etwas wie SteemConnect verwendet und auf SteemWorld extra darauf verzichtet, weil ich nicht auf externe Dienste angewiesen sein möchte und gerade den Umgang mit den Keys lieber selbst regle.

Ein in meinen Augen wichtiger Kommentar von @themarkymark zu dem Thema:

Keep in mind if this hack is SteemConnect related, logging in now may put your account at risk as it requires an active key. I highly recommend changing your active key at this point if you have been in SteemConnect at all just be safe.

Auf Deutsch:

Denkt daran, wenn dieser Hack SteemConnect-bezogen ist, kann die Anmeldung Ihr Konto gefährden, da es einen aktiven Schlüssel benötigt. Ich empfehle dringend, den aktiven Schlüssel zu diesem Zeitpunkt zu ändern, wenn du SteemConnect mal verwendet hast.

Nichts genaues weiß man nicht, aber Vorsicht ist bei sowas geboten. Die Möglichkeit mit dem Verschieben in die 'savings' ist natürlich auch noch da.

Stimmt natürlich was Jan sagt - War in Eile und wollte noch schnell warnen!

Also Token revoken und beobachten!

LG

I would highly appreciate an english version of this!

Wobei es von dir damals aus hieß das man via Saving,
Geld verbrennen würde falls der SBD über 1$ steht.

Wie bitte?
Das ist kompletter Schwachsinn - Zeig mir bitte wo, dann korrigiere ich das umgehend ;)

SBD in Savings verschieben ändert am Wert garnichts, es verlängert lediglich die Zeit, bis man (oder halt der Hacker) die SBD verschicken kann ;)

Verwechselst du es eh nicht mit der Aussage, man solle nicht auf 100% Powerup stellen, bei den Postrewards?

vielen Dank für den Hinweis, hab gleich mal die Authorizations weg genommen...

hoffe es gibt bald Klarheit was genau passiert ist :)

Vielen dank für den Hinweis .Dann muss ich mal schauen ob Streamen auf dlive auch ohne steemconnect geht .

Auch mein Dankeswort zur Berichterstattung.

Mir ist nichts Passiert danke für die Warnung.

Servus,

du hast von mir ein Upvote erhalten! Ich bin ein Curation-Bot und meine Mission ist, hochwertigen Content unter #steemit-austria zu fördern. Hier kannst du mehr über mich und meine Funktionsweise erfahren. Wie du an meinen Curation-Rewards mitverdienen kannst, wird dort ebenfalls beschrieben.

Übrigens: Wenn du den Tag #steemit-austria verwendest, finde ich deine Posts noch leichter!

Auf dem dem Steemit-Austria Discord-Server kannst du nette Leute kennen lernen und deine Beiträge promoten.

Zum aktuellen Tagesreport

Danke zunächst für den Hinweis. Bei mir scheint die Liste komplett leer zu sein. Glaube aber ich habe auch nie was autorisiert ;)

Doch, hast du, wenn du runterscrollst siehst du z.B. steemdunk darf (oder durfte?) deinen posting key verwenden, was mich gleich daran erinnert steemdunk wieder zu authorizieren jetzt wo der Übeltäter feststeht, meine armen Buddies :)

https://steemd.com/@laraventure

Ja mittlerweile schon, hab den dunk aber erst nach meinem post hinzugefügt (18:25 Uhr) ;)

Grüße

Genau was ich befürchtet habe. Deswegen habe ich (noch) nicht mit Steemconnect gearbeitet, weil die Plattform eben den ACTIVE Key will.

danke für den Hinweis. Resteem meinerseits.

Ney ney, hab da nix gegen ;)

Vielen Dank für die Info.

Habe alle Authorisationen entfernt und neues Passwort, bzw. Privatekey erstellt.

Die Sache sollte damit gegessen sein. :D

Wow, I hope you solve this problem soon. You have to be very cautious and always be aware of the web where the keys are shared. You have to be careful with that.

Danke für die Info. Gleich mal die Autorisierungen raus hauen.

Läuft ja wieder alles blendend auf Steem Kappa