PSA: CAMBIA TU CLAVE YA
Hoy mientras exploraba el BLOCK-CHAIN para ayudar a los amigos de @steemcleanes (que hacen un gran trabajo por la comunidad) encontre una rafaga de publicaciones que tenian como intencion robarte tu clave y o vaciar tu cartera o convertirte en un zombie que publica en su nombre. (VES PORQUE no debes navegar con tu clave maestra)
Asi que hice una lista y m diriji a hablar con @patrice, en el Canal de SteemCleaners, ella ya estaba al tanto y el equipo habia tomado acciones para mitigar el daño y y protegernos.
Una campaña de FLAG de esas publicaciones había sido lanzada, utilizando a @cheetah y la mayoría de esos artículos ahora aparecen escondidos
Pero ayudando a una de las victimas Lee su testimonio en ingles me di cuenta de que yo habia sufrido los mismos sintomas raros al navegar por STEEMit
Sin razon alguna el sitio me pedia my clave a cada rato.
Yo al principio lo ignoraba como un problema de internet, pero al discutir con @outwalking (una de las victimas) me di cuenta de que mi cuenta mi reputacion y mi dinero estaban en riesgo.
Yo usualmente uso mi Private Posting KEy, asi que la certera no corria peligro, pero eso no significa que los ladrones no pudiesen empezar a publicar en mi nombre o editar publicaciones mias antiguas para evitar ser detectados y seguir inundando STEEMit con articulos falsos para seguir robando claves y hacerte un zombia de su BOT-NET
Aqui un tutorial de @reggaemuffin sobre como cambiar la clave
Si alguien me provee un enlace de un tutorial en español con gusto lo colocorare
Lo unico que yo añadiria es:
Pienso que utilizaron injección de cookies con JAVAScript, estoy analizándolo en este momento, pero me detuve a traducir mi articulo para que todos estemos atentos y a salvo del problema.
No soy un Witneess ni nada, solo un STEEMian como tu tratando de ayudar a crecer a la comunidad Hispana. Aunque estoy aprendiendo y trabajando para convertirme en uno y promover el crecimiento y la entre ayuda para que todos disfrutemos de esta plataforma
| Vota este articulo | Compártelo haciendo RS | Propón publicaciones de otros |
| Siguenos | Unete a nuestro mini trail de minnows para dar visibilidad |
¡Recuerda unidos nuestra voz será escuchada! y la sociedad que soñamos, la construimos siendo ciudadanos de nos la merecemos...
¡La vida, es el arte de ser persona! ¡La solidaridad es una virtud que se diluye!
| Siguenos | Unete a nuestro mini trail de minnows para dar visibilidad |
¡Recuerda unidos nuestra voz será escuchada! y la sociedad que soñamos, la construimos siendo ciudadanos de nos la merecemos...
¡La vida, es el arte de ser persona! ¡La solidaridad es una virtud que se diluye!
Gracias a todos por sus comentarios
Encontre un tiempito e hice este tutorial sobre como cambiar tu clavePor favor ayuda a divulgar un máximo, muchas cuentas pueden estar comprometidas sin saberlo
Gracias @nnnarvaez estaremos más atentos. Intenté leer el testimonio de la víctima que mencionas, pero el enlace me lleva de nuevo a este post. 🤔
Perdon no lo pegue con las prisas! Gracias por avisarme!
De rien👍.
Gracias por el aviso @nnnarvaez
Supongo que si cambio el password teniendo post en la cola del trail, seguramente no se publicaran y tendré que volver a subirlos al Trail, ¿o me equivoco?
Otra duda, ¿Solo se pueden usar las contraseñas generadas automáticamente por la pagina de steemit?, lo digo porque de no ser necesario usar esas contraseñas, Lastpass por ejemplo, genera claves con signos, números y letras de la longitud que quieras, aunque me imagino que quizás el pass auto generado tenga que ver con una Key que el sistema genera y y solo se pueda usar esa key generada.
Gracias por compartir
Salu2.
@moisesmcardona es quien te puede responder eso... Yo solo hago magia en la blockchain :)
Por cierto, les doy un consejo sobre como evitar caer en una pagina falsa. Les aconsejo usen Lastpass, pero si no confían en dejar su contraseña guardada en Lastpass, no hay ningún problema, porque pueden guardar los datos de login usando Lasspast y después borrar la contraseña para que salga en blanco y la tengan que poner manualmente, al hacer eso logran que Lastpass automáticamente detecte si se trata del sitio original o no, pues detecta la URL y otros detalles (les indica el icono de Lastpass si se trata del sitio correcto o no),
Y como plus adicional es posible que vía correo electrónico les llegue alguna alerta en caso de que Steemit les haya mandado un comunicado de prensa avisando sobre una falla en su sistema que haya comprometido las cuentas de los usuarios, también pueden descubrir brechas de seguridad por su propia cuenta y alertar a las empresas comprometidas.
Muy importante, esto no lo sabia. Gracias por la información.
cmtzco has voted on behalf of @minnowpond. If you would like to recieve upvotes from minnowpond on all your posts, simply FOLLOW @minnowpond
This post recieved an upvote from minnowpond. If you would like to recieve upvotes from minnowpond on all your posts, simply FOLLOW @minnowpond
Ojo deben hacerle clic al botton que dice "show private key" para que les muestre su llave correcta, esta sirve tanto como para postear como para votar.
Interesante obevacion! Gracias por decirnoslo.
Me parece muy interesante tu artículo, sobre todo cuando se esta empezando en el mundo de steemit, pero bueno lo tomaré en cuenta para aplicarlo...
Gracias por la advertencia, no había puesto atención pensando "no clickeo links extraños" pero veo que ni eso es vinculante. Compartido.
Excelente amigo muchas gracias :D