Comment j'ai découvert facilement plus de 160 000$ de clefs privées en une seule journée sur Steemit
Bonjour à toutes et à tous !
Récemment, je suis tombé par hasard sur une transaction qui m'a semblé fort étrange.
Puis je me suis rendu compte que le début de ce mémo (P5) était le début de mon mot de passe Steemit !
J'ai demandé à quelques steemiens de me valider ce fait, et il s'avère que nos mots de passe commencent tous par P5 (à moins d'avoir choisi un mot de passe personnalisé).
J'ai donc fait un tour sur la page @bittrex et @poloniex pour voir si il y avait beaucoup de gens qui faisaient cette erreur. Quelle ne fut pas ma surprise...
J'ai pu trouver une dizaine de mots de passe, et un nombre incroyable de clés privées !
J'ai même trouvé un mot de passe accidentellement diffusé lors d'un échange entre @bittrex et @blocktrades !
Imaginez une seule seconde que quelqu'un se soit aperçu avant @blocktrades que sa clé privé était compromise ! Je rappelle que aujourd'hui, ce compte possède environ 148 000 $ de fonds liquides !
En approfondissant un peu pendant la rédaction de cet article, je me suis rendu compte que @noisy et @lukmarcus se sont déjà intéressés à ce sujet et ont obtenu un accès sur plusieurs comptes (dont @virtualgrowth, @dollarvigilante).
Même @jerrybanfield, il y a quelques temps, a rédigé un article pour prévenir un maximum de personnes de faire attention lorsque l'on effectue des transferts sur Steemit.
Ces clés ne sont pas toutes valides, et la plupart sont "seulement" des clés privées du mémo.
Ces clés privés du mémo sont inoffensives, dans le sens où vous ne pouvez pas perdre vos fonds si cette clé est diffusée. Cependant il est possible qu'elle serve à chiffrer/déchiffrer les mémos, donc elle garde quand même un intérêt (et puis de toutes façons, je suis certain que personne n'a envie que l'on rentre dans son compte).
Mais il semble que malgré la notification qui s'affiche lorsque vous êtes sur le point d'envoyer une clé privé, de nombreuses personnes commettent encore cette erreur.
J'ai moi même déjà utilisé Bittrex pour recevoir de l'argent sur mon compte Steemit, et j'ai utilisé ma clé publique de mémo.
Vous me direz "c'est tant mieux au moins ce n'est pas la clé privé".
Oui, mais en fait, c'est totalement superflu de rajouter une quelconque clé.
Sur bittrex, il suffit simplement d'entrer votre nom de compte dans la case "Registered Acct", le mémo ne sert strictement à rien ! (Sauf si vous voulez vous envoyer un message marrant à la limite)
C'est simple, et on ne vous le redira jamais assez : N'échangez JAMAIS vos clés privées, même chez un exchange, cela n'a pas d'intérêt !
Si vous pensez avoir fait cette erreur, je vous invite très fortement à changer votre mot de passe.
Pour ce faire, allez dans votre Wallet et cliquez sur Password.
Entrez y votre mot de passe actuel dans Current Password puis cliquez sur Click to generate a new password.
Sauvegardez bien votre nouveau mot de passe au risque de perdre l'accès à votre compte !
Entrez votre nouveau mot de passe dans la case Re-enter generated password, puis cochez les deux cases qui se trouvent en dessous avant de cliquer sur Update password
J'espère vous avoir bien informé sur l'utilisation de vos clés privées, et que les utilisateurs de Steemit feront un peu plus attention.
Bravo :D
Tu as fait mieux que JerryBanfield ! :D qui en avait trouvé " $63,278 of Private Keys on Steemit.com in 10 Minutes!"
Bon après j'ai mis plus que 10 minutes donc je ne sais pas si j'ai vraiment fait mieux ^^ Merci pour ton commentaire, c'est pas souvent que je te vois réagir à mes posts !
Je réagis en effet rarement, mais cela n'empêche que je votes et lis les articles ! ;-)
C'est mieux de se taire que de parler pour ne rien dire ! En voyant le titre de ton article j'ai flashé ! Donc je voulais te transmettre l'info ! :D
Upvote et resteem. Ça me rend dingue qu'on puisse envoyer ce type d'informations.
Au fait, je pense que tu voulais dire "chiffré/déchiffré" 😉
Eh oui malheureusement ça arrive beaucoup plus qu'on ne voudrait le croire...
Oui tu as raison, le décryptage n'a rien à voir ! Merci pour la correction, je vais changer ça de suite ! ;)
Merci pour le conseil, c'est tellement ma phobie de faire une erreur avec les clés!
Maintenant, tu saura que tes clés ne doivent jamais être utilisées !
Et comme @heimindanger l'a souvent fait remarqué, on ne devrait même pas utiliser notre mot de passe pour se connecter à Steemit, mais notre clé de posting, afin de minimiser les risques en cas d'erreur ou de phishing ;)
Clé de posting? (Ok, je suis vraiment newbe, je l'assume. Mais vaux mieux paraître conne que de le rester!)
Haha ne t'en fais pas, pleins de gens ne savent même pas ce que c'est qu'une clé privée/publique !
Tu peux trouver les différentes clés et leurs utilités dans ton compte sous la rubrique Wallet > Permissions ;)
Je suis surpris de voir qu'autant de gens ont fait cette erreur, d'autant plus qu'il n'y en principe pas besoin d'utiliser une clé privée pour faire des transferts depuis le wallet Steem
Post resteemé !
Espérons que cette erreur ne se reproduise plus à l'avenir !
Merci pour ta réaction ;)
Merci, je me suis fait la réflexion il y a peut, en faite pour mon premier transfert de steem j'ai regardé sur le net un tuto pour pas faire d'erreur.
Dans le tuto on devait mettre la clé privé du mémo, j'ai trouvé étrange mais j'avais peur de louper ma transaction. Je pense que beaucoup on vu le tuto.
Je resteem, merci pour l'info
wahou... tu as l'adresse du tuto ?
Une clef privée, ça ne se partage pas. Jamais et sous aucun prétexte. Il faut la garder encore plus secrète qu'un mot de passe "classique".
Wow carrément, un tuto ! C'est peut être pour ça que de nombreux steemiens font cette erreur !
Si tu pouvais nous partager le lien de ce tutoriel ca serait super !
Merci pour ta réaction @deadzy !
Voila le tuto : https://steemit.com/bittrex/@cryptos/how-to-transfer-steem-from-bittrex-to-steemit-com
Et la partie "importante"
"In the field Memo you need to paste the steemit.com public Memo key, you can find it under your Profile page, Permissions. The MEMO public key should start with STM..."
L'article a 1 an et 3 423 vues...
Il parle de la clef publique.
Oui, effectivement mais je pense que plein de personnes on créés d'autres tuto similaires, avec de nouvelles erreurs. De toute manière il ne faut aucune Key privée ou publique
La clef publique peut avoir du sens si bittrex n'est pas en capacité de la lire Dans la Blockchain (ce qui serait etonnant).
Apres, je ne comprends vraiment l'intérêt de l'utiliser.
J'ai essayé aussi et ça marche aussi, tu peux le voir sur mon wallet
Oui, on a beau repeter et repeter... L'erreur revient et revient... Et si l'on tombe sur quelqu'un qui a de mauvaise intention.... je te laisse deviner la suite.
Congratulations @kingswisdom! You have completed some achievement on Steemit and have been rewarded with new badge(s) :
Click on any badge to view your own Board of Honor on SteemitBoard.
For more information about SteemitBoard, click here
If you no longer want to receive notifications, reply to this comment with the word
STOParticle intéressent
Merci pour ta réaction ;)
Wow ! Super post, il faudra quon discute sur le chat car je nai pas tout saisi ;)