Zhakowałem 1 konto na Steemit! ~45 USD było pod moją kontrolą. Ale jestem dobrym chłopcem 😇 Więc...
Jak pewnie każdy z Was wie, na Steem zarabiamy tokeny, które mają wartość. Jak coś ma wartość to wiele osób może chcieć ją pozyskać, a naszym celem jest dbać o to jak o własną kieszeń. Jednak nie każdy wie jak o to dbać i jak ważne jest dbanie - o klucz prywatny.
Jak to kurator ma w zwyczaju przechadzać się po chat - zauważyłem, że @szrociak wrzucił coś dziwnego na Steem Chat, dziwny ciąg znaków, który jest dziwnie znajomy. Kilka sekund na zastanowienie - to chyba klucz od Steem.
Wpisuję dane - działa, jestem na jego koncie (zrób Claim Rewards przy okazji). W takim razie jako kurator muszę usunąć klucz prywatny, by nikt go nie okradł. Jako, że korzystam z Pidgina, to muszę zalogować się na steem chat i ręcznie usunąć, ale wpisu nie ma.
Pidgin
Pidgin to multikomunikator internetowy. Za jego pomocą możemy rozmawiać (np. przez Gadu Gadu) i prowadzić konwersacje na Steem chat czy naszym Discordzie - wszystko z poziomu jednej aplikacji (i nie zamula). Są jednak rzeczy, do których Pidgin nie był projektowany, jako bezpośredni zamiennik niektórych chatów. Można z jego poziomu pisać z innymi, ale np. edycje nie zmieniają wpisów, tylko dostajemy pod spodem nową wersję - co oznacza, że szrociak wpisując i edytując klucz prywatny nie usunął go po mojej stronie!
Za hajs @szrociak baluj
Pierwsze od czego zacząłem to plan działania. Ogólnie mogłem zmienić hasło i czekać aż szrociak pojawi się na chat czy coś. Dopytałem się naszego witnessa @jamzed, który doradził pozostawienie hasła, a tylko kontakt z Panem szrociakiem (niska wycena konta).
Wysłałem do niego maila, skontaktowałem się z nim przez chat i nawet jego kolegą (?) - @bolgan. Wreszcie chyba bolgan skontaktował się i hasło zostało zmienione.
Zrzut ekranu :)
Przez przypadek wysłałem klucz - co robić, jak żyć?
Moim zdaniem trzeba poczynić jak najszybciej 3 kroki:
- Spróbować usunąć klucz,
- Dać wolne środki w Savings - lepiej 3 dni czekać aż się wypłacą niż by ktoś przelał je na swoje konto,
- Zmienić hasło.
A najlepiej używać posting key :)
Suwenir
Na pamiątkę napisałem sam do siebie :)
Co zostało w blockchainie już go nigdy nie opuści! :)
Czy ktoś inny zrobił taki błąd?
Jako, że rozmowy zapisują się w pidginie, a są one przechowywane plain tekstem - sprawdziłem historię rozmów i prawdopodobnie nikt nie zrobił takiego błędu. Także nie musicie czaić się na klucze innych ludzi.
Pokusa?
Zacząłem się zastanawiać co by było jakby przez przypadek noisy albo inny wieloryb wrzucił swój klucz prywatny. Ciekawa hipoteza. Z jednej strony mógł to być "podatek od głupoty", z drugiej ktoś ciężko pracuje na Steem. A mam nadzieję, że @szrociak będzie kiedyś kluczowym "graczem" w polskiej społeczności Steem!
Na zakończenie
Dziękuję za przeczytanie, mam nadzieję, że w odpowiedniej chwili zadziałacie podobnie (kto doda najlepszy komentarz z czyjegoś konta wygrywa!). Klucz prywatny to najważniejsza rzecz dla wielu osób, to coś gorszego od hasła. Najczęstszą metodą wśród Bitcoinowców jest (jakby ją zaadaptować do Steem):
- Wydrukowanie sobie klucza prywatnego na kartce z bezpiecznej dystrybucji Linuksa (np. Tails)
- Używanie tylko posting key i raz na jakiś czas do wypłaty z bezpiecznego systemu logować się kluczem głównym
PS. Noisy sporo zarobił na podobnym poście, dajcie z 5k dolarów czy coś :>
Postawa godna pochwały :) BRAWO !
Jesteś dobrym człowiekiem :) masz więc mój upvote na całe 2 centy :/
Brawo daję plusa. A odnośnie @noisy on trochę więcej pracy w to włożył i jego przypadek był inny. Wykazał się wiedzą programistyczną. Stąd zapewne jego post zarobił 5000 usd no i chyba najważniejsze. Jego post był chyba także w języku angielskim. Tak swoją drogą - podaj link do tamtego sławetnego wpisu noisego.
Zrobiłem też wpis po angielsku
https://steemit.com/steemit/@noisy/we-just-hacked-11-accounts-on-steemit-1158-sbd-and-8250-steem-is-under-our-control-but-we-are-good-guys-so
No faktycznie, widzę że wartość jego posta to obecnie 7500 USD jestem pod ogromnym wrażeniem. Ciekawy jestem z socjologicznego punktu widzenia jak by tak przeanalizować, porównać Twój wpis i jego. Myślę że kilka rzeczy może mieć wpływ na jego wycenę:
Myślę że to najważniejsze przyczyny różnicy w Twoim proficie z treści i noisego.
Myślę, że trzeba by też porównać np Twój ranking i jego w tym samym momencie pisania treści oraz liczbę obserwujących go użytkowników i zasięg jego wpisu.
Nie analizuj tyle ;)
oj tam :> a może noisy wydał 4000USD na promocje na botach xD
Nie traktuj wszystkiego tak poważnie przez pryzmat pieniądza ;-)
Wiadomo - cieszy, ale staraj się robić to - co jest ważne dla Steem - wartościowe posty - to WARTOŚĆ - sprawi - że dzisiejsze steemcenty - będą warte kilkanaście czy kilkadziesiąt złoty.
Kwestia czasu - bo projekt spory i ambitny.
a to jest słuszna uwaga. Dzisiejsze posty mające np 10 centów mogą być warte za 5 lat 10 dolarów. Po prostu zalecam trzymać steem i sbd.
Kochajmy Ferviego i Tłumaczenia jego! Dobre. Bravo TY.
Dobra akcja - brawo Ty :)
Hasło zostało dodane na czacie w następujący sposób. Mam je zapamiętane na czacie, ale w ten dzień strona zażądała hasła - skopiowałem je z miejsca gdzie mam je zapisane i zalogowałem się by wrzucić link. Skopiowałem link (ale nie do końca:) i Ctr+V na czat i enter. Zobaczyłem, że zamiast linka wrzuciło się hasło, więc szybko to edytowałem, ale jak widać - nic to już nie dało. Także fajna przestroga dla innych :)
To teraz pracuj na swoją pozycję w Steem :)
Brawo, dobry człowieku. Teraz musicie uzbierać pod tym postem co najmniej 45 $, żeby wiedział, że się opłacało to robić.
Fajnie by było, ale niekoniecznie ;) Powiedzmy, że szrociak będzie się rozwijał, będzie upvotował innych (i może mnie), inni jego, mnie itd. napędzimy się i tak i tak.
Coś w rodzaju - jak dasz człowiekowi rybę to będzie miał jedzenia na jeden dzień. Jak dasz mu wędkę i nauczysz go łowić - będzie miał jedzenie na całe życie
No to teraz masz dylemat. Kradzież w świecie kryptowalut jest "legalna", więc teoretycznie możesz tego dokonać bez żadnych konsekwencji. Jak widać sumienie ci nie pozwoliło. Gratuluję postawy.
Dobra robota, brawo Ty
Szlachetnyś panie :P Żywcem do nieba pójdziesz :P
Czym jest posting key?
Jest kluczem (autoryzacyjnym), który umożliwia pisanie tekstów (komentarzy) i upvotowanie. Więc jak wycieknie to nikt ci kasy nie zabierze.
Można go sprawdzić w portfelu -> permissions -> posting -> show private key. I tym kluczem się logujesz do np. steemit.
hehe dobre :)