Steemit представила новую систему восстановления аккаунтов

Пользователи смогут вернуть себе украденный аккаунт с помощью поручительства доверенных лиц. Эти меры помогут преодолеть последствия недавней кибератаки на популярнейшую блокчейн-соцсеть.

Как сообщает со-основатель Steemit Дэн Лаример в своем блоге, теперь, если аккаунт пользователя украден, его можно вернуть с помощью любого ключа, которым вы пользовались в течение 30 дней. Для этого вам нужен будет человек, готовый подтвердить вашу личность. Как отмечается в комментариях к статье, эта концепция «хорошо соотносится с тем, что Steemit - социальная сеть».

По словам Дэна Ларимера, средства защиты от хакеров становятся все более дорогостоящими и сложными в использовании; между тем, киберпреступники находят способы обходить любые преграды. «Взломали даже АЭС в Иране, которая была вообще отрезана от Интернета», — заметил разработчик. «В какой-то момент стоимость предотвращения взлома становится выше, чем стоимость восстановления после него...», — пишет он. По его мнению, гарантированное возвращение аккаунта владельцу — самая разумная мера при отсутствии гарантий стопроцентной защиты, он считает ее своего рода компромиссом между безопасностью и удобством.

Когда аккаунт в соцсети взломан, доступ к нему имеют двое или более человек. Блокчейну, для которого нет разницы, кто владеет ключом к учетной записи, нужно будет сделать свой выбор. Защита, которую разработали в Steem, дает пользователю возможность вернуть себе аккаунт с помощью доверенного лица — супруга, родителя, друга или любой третьей стороны, включая саму соцсеть Steemit, которая может опознать вас по адресу электронной почты, логину на Reddit или аккаунту в Facebook.

Доверенное лицо делает запрос на смену ключей со старых на новые. После этого у вас есть 24 часа для того, чтобы войти в учетную запись под новым и старым паролями (подойдет любой ключ, который вы использовали в течение последних 30 дней). Если вы успеваете это сделать, хакер будет изгнан с вашего аккаунта. Но если в течение 30 дней вы не пользовались соцсетью, тогда ваша страница будет потеряна навсегда.

У доверенного лица есть право делать запрос на восстановления паролей, но нет на руках ключей как таковых, поэтому нет и доступа к вашему аккаунту в Steemit. Если же взломанным оказался аккаунт партнера, то сначала он должен обратиться уже к своему доверенному лицу за помощью. Через каждые 30 дней пользователь может подтвердить свое доверенное лицо либо сменить его.

14 июля, спустя 10 дней после первой выплаты пользовательских вознаграждений за опубликованный контент в размере $1,3 млн, вебсайт Steemit оказался сначала недоступен, а затем переведен в режим «только для чтения». Неизвестными киберпреступниками было похищено $85 000 и взломано около 260 аккаунтов. Исполнительный директор Steemit Нед Скотт пообещал, что «все пользователи, чьи аккаунты были взломаны, получат полное возмещение убытков».

Steemit — социальная сеть на основе блокчейна, интегрированная с криптовалютными кошельками, чьи пользователи получают вознаграждение за производимый контент. Его главное отличие от традиционных соцсетей в том, что аккаунты пользователей содержат очень мало личной информации, и ценность для хакеров представляют не личные данные, а деньги. Благодаря блокчейн-технологии владелец аккаунта, даже не имея к нему доступа, будет знать о вторжении и об утере средств.