Was tun wenn der Private Posting Key ins Netz gelangt? ­čś«­čĺČ


Hallo Steemit-Freunde,

gestern ist es passiert, ein Fehler den ich vor langer Zeit gemacht hatte, r├Ąchte sich. Jemand mi├čbrauchte ohne meine ausdr├╝ckliche Erlaubnis (von der Steem Blockchain abgesicherte Authority, siehe Liste auf steemd.com/@Nutzername im linken Bereich)

meinen privaten Ver├Âffentlichungs-Schl├╝ssel (private posting key) ­čöÉ und stimmte mit meiner Steempower von immerhin 0,03$ mit 100% f├╝r einen Schrottartikel und das nicht nur einmal, sondern immer wieder. An die 3,000 accounts sollen vom Datenklau ­čÜĘ und der Ablage in einer lokalen Datenbank betroffen sein laut einem Artikel von @themarkymark.

Was kann jemand mit dem privaten Ver├Âffenlichungs-Schl├╝ssel anstellen?

Das Gute zuerst, es kann nicht Eurer wertvolles Steem ­čĺ░ an die n├Ąchste B├Ârse ├╝berweisen oder in einen anderen Account verschieben um sich zu bereichern. Dazu braucht es schon mindestens den privaten aktiven Schl├╝ssel. Der Schaden ist, wenn schnell einged├Ąmmt (s. weiter unten) relativ gering.

Stimmenmi├čbrauch

Aber es kann sich indirekt bereichern mit dem Mi├čbrauch Eurer Stimmenkraft (voting power). Je mehr SP (Steem Power) Ihr gebunkert habt, desto wertvoller sind Upvotes von Artikeln, vor allem wenn es volle Stimmen (100%) sind. Im Prinzip nutzen diese Leute Eurer Potenzial (Steem Power) um Geld zu verdienen.

Dreck schreiben

Es k├Ânnte auch Mistartikel in meinem Name ver├Âffentlichen, so oft es will, mit egal welchem Inhalt.

Reputationsverlust

Die Folge davon: Die Scammer vermiesen Euch die Reputation, wenn pl├Âtzlich Eure Stimme f├╝r Schrottartikel abgegeben wird oder ihr sie sogar scheinbar selbst schreibt und das regelm├Ą├čig. Mir w├Ąre es evtl. auch gar nicht aufgefallen, wenn mich niemand darauf hingewiesen h├Ątte.. sp├Ątestens wenn etwas Seltsames in meinem Blog aufgetaucht w├Ąre. Die kriminelle Energie war zum Gl├╝ck zu gering, wie es scheint. Genervt hatten dn diese "Lokf├╝hrer" schon mspamming im Kommentarbereich bei mir und ich hatte diese damals freundlich und direkt aufgefordert das zu unterbinden, was tats├Ąchlich auch funktioniert hatte.

Wie ist es ├╝berhaupt dazu gekommen?

Vor vielen Monaten startete die Initiative von Steem Engine (das sind die Guten) mit Token und schlauen Vertr├Ągen von @aggroed. Ich wollte dabei sein, es ausprobieren und suchte nach der Website. ├ťber Google bin ich auf folgender FALSCHEN Seite gelandet. Ich verlinke diese hier NICHT! FINGER WEG!

(das sind die B├Âsen!)

In folgenden Fenster wird Euch praktisch der private Schl├╝ssel geklaut, also bitte NICHT NACHMACHEN!

Dank der deutschen Community wurde ich gestern darauf aufmerksam gemacht, das sich hier wer flei├čig mit den geklauten Schl├╝sseln voted.

Wie habe ich reagiert?

­čĄŽ.. na klar, Dummheit geh├Ârt bestraft! Grundregel Nr. 1 verletzt "Deine Schl├╝ssel, Dein Steem!". Geb ich die Schl├╝ssel meines Hauses, meines Autos Fremden dann muss ich mit dem Schlimmsten rechnen. Zum Gl├╝ck verwendet Steem eben dieses mehrstufige Schl├╝sselsystem. Der private Ver├Âffentlichungs-Schl├╝ssel kann eben nur ein paar T├╝ren aufschlie├čen und man kommt nicht gleich in die oberste Etage, Gl├╝ck im Ungl├╝ck!

Bild von Markus Christ auf Pixabay

Dann bin ich der Aufforderung von @themarkymark nachgekommen und habe mein Master-Passwort ge├Ąndert und damit auch alle Schl├╝ssel (posting, active, owner, memo) neu generiert. Ich will hier keine Empfehlung f├╝r diese Aktion geben, jeder muss selbst entscheiden was er tut. Seid vorsichtig und sichert das neu erzeugte Passwort sofort! damit Ihr Euch nicht aussperrt!

Kleiner Tipp: Alle Schl├╝ssel (posting, active, owner, memo) werden automatisch neu generiert sobald Ihr Eurer Master-Passwort ├Ąndert!

Das wusste ich nicht und hatte erst vergeblich nach Quellen gesucht, wie ich nur den privaten Ver├Âffentlichungs-Schl├╝ssel ├Ąndern kann. Das Master-Passwort ├Ąndert alle Schl├╝ssel. Sichert das neue erzeugte Master-Passwort sofort, um weiterhin Zugriff auf Euren Account und Eure Schl├╝ssel zu haben!

Tipp: Behaltet unbedingt noch Eure alten Schlüssel!, falls irgendwas schief geht bei der Änderung!

Tipp: L├Âscht Euren Browser-Cache nach der ├änderung um die Passw├Ârter auch wirksam werden zu lassen. Ich hatte den Effekt das mein neues Master-Passwort zwar funktionierte, aber der neue private Ver├Âffentlichungs-Schl├╝ssel nicht, sondern noch der alte, weil im Cache noch vorhanden.

Da das sog. steemengineteam (verwenden eine archaische Dampflok als Logo) nicht offiziell ├╝ber die Steem blockchain f├╝r das Voting authorisiert war bei mir, konnten sie eigentlich nur meinen privaten Schl├╝ssel in irgendeiner lokalen "Excel-Tabelle" abgelegt haben um Unfug zu treiben. Um die Wahl- und Schreibrechte wieder zu entziehen bleibt nur das ├Ąndern der Schl├╝ssel (vgl. Schl├╝sseldienst der aus Sicherheitsgr├╝nden alle Schl├Âsser austauschen muss, nur kommt man bei Steem billiger weg ­čśë).

Was ist das Fazit aus diesem Schlamassel?

Ich werde noch vorsichtiger sein, wem ich meine Schl├╝ssel gebe und vor allem welchen Schl├╝ssel, auf welchen Webseiten, f├╝r welche Projekte. F├╝r Neulinge auf Steem deshalb an dieser Stelle auch noch mal folgende Hinweise:

Das Master-Passwort oder der Eigent├╝mer Schl├╝ssel (private owner key) SIND IMMER ABSOLUT PRIVAT! Keiner hat diese jemals zu sehen au├čer Dir selbst, da man im schlimmsten Fall aus seinem Account ausgesperrt wird, bye bye Steem! Auch beim privaten aktiven Schl├╝ssel (private active key) ist h├Âchste Vorsicht geboten, insbesondere wenn mal viel fl├╝ssiges Steem im Account liegen hat, da dieses mit dem Schl├╝ssel direkt an die n├Ąchste B├Ârse ├╝berwiesen werden kann, bye bye Steem. Wer viel Steem Power (SP) sein eigen nennt kann von einem Powerdown getroffen werden. Dieser dauert aber insgesamt 13 Wochen, gen├╝gend Zeit um das Schlimmste zu verhindern.

Folgend das Bild was Ihr auch im Wallet unter Keys & Permissions findet, ├╝bersetzt und etwas erweitert f├╝r mehr Verst├Ąndlichkeit aus Nutzersicht:

Was die einzelnen Schl├╝ssel alles k├Ânnen, von links nach rechts die M├Ąchtigkeit

Wie ├╝berall im Leben gibt es auch auf dem Steem immer wieder schwarze Schafe, die Leuten in die Tasche greifen. Die dunkle Seite ist immer da, die helle Seite, die Community aber auch, wie ich in diesem Fall wieder gemerkt habe. Deshalb noch mal vielen Dank auch an alle die mich direkt ├╝ber Discord angeschrieben, gewarnt haben oder mir mit Fragen weiter geholfen haben @twinner @simi @the01crow @themarkymark ­čĹî­čśî­čĹŹ. Das ist echt stark, der Steem, die Kryptogemeinde!


Comments 21


Danke f├╝r deinen Beitrag.........und immer wieder kontrollieren ob nirgends eine Sicherheitsl├╝cke ist!

21.10.2019 07:44
1

!COFFEEA

21.10.2019 07:54
4

Kaffee ist immer gut, danke!

21.10.2019 22:27
0

coffeea Lucky you @onetin84 here is your COFFEEA, view all your tokens at steem-engine.com Vote for c0ff33a as Witness

21.10.2019 07:54
0

Ich denke den gr├Â├čten Schaden k├Ânnten solche Leute mit Downvotes machen - ein, zwei Downvotes in deinem Namen bei bestimmten Walen mit dazu passenden "freundlichen" Kommentaren und du kannst deinen Account in die Tonne treten...

Danke f├╝r den ausf├╝hrlichen Bericht, vor allem auf deutsch kann man nicht oft genug den Erkl├Ąrb├Ąr geben da es ja doch einige gibt deren Englisch bei solch wichtigen Dingen nicht ausreicht.

21.10.2019 09:08
1

Daran hatte ich nicht gedacht, das kann sicher b├Âse enden. Hatte sowas in der Art ja erst k├╝rzlich erlebt, downvotes aus dem Nichts. Hab dadurch auch wieder einige Dinge etwas aufgefrischt. Danke!

21.10.2019 22:17
0

!COFFEEA

Danke, klasse Info, und vor allem soo fein verst├Ąndlich.

HABWASGELERNT.

21.10.2019 12:24
3

Danke f├╝r das schwarze Gold!

21.10.2019 22:27
0

coffeea Lucky you @onetin84 here is your COFFEEA, view all your tokens at steem-engine.com Vote for c0ff33a as Witness

21.10.2019 12:24
0

ups, gleich mal checken gehen, hoffen das ich nicht betroffen bin und dann nen !BEER trinken.....

21.10.2019 13:53
2

Du bist zum Gl├╝ck nicht betroffen ­čśÄ­čĹŹ. Bier beruhigt, danke!

21.10.2019 22:26
0

Ja, habe auch gleich mal gepr├╝ft.
Danke f├╝r die Infos....

22.10.2019 06:22
1

View or trade BEER.

Hey @onetin84, here is a little bit of BEER for you. Enjoy it!

21.10.2019 13:53
0

Vielen Dank f├╝r deinen Beitrag. Er d├╝rfte vielen Steemians hilfreich sein.
!BEER & !trdo

21.10.2019 14:24
3

Congratulations @kryptodenno, you are successfuly trended the post that shared by @onetin84!
@onetin84 will receive 0.22676400 TRDO & @kryptodenno will get 0.15117600 TRDO curation in 3 Days from Post Created Date!

"Call TRDO, Your Comment Worth Something!"

To view or trade TRDO go to steem-engine.com
Join TRDO Discord Channel or Join TRDO Web Site

21.10.2019 14:24
0

Danke f├╝r die Kaltschale! Hoffe ich kann damit vielleicht einigen unn├Âtigen Stress ersparen.

21.10.2019 22:29
0

View or trade BEER.

Hey @onetin84, here is a little bit of BEER for you. Enjoy it!

21.10.2019 14:24
0

Congratulations @onetin84, your post successfully recieved 0.226764 TRDO from below listed TRENDO callers:

@kryptodenno earned : 0.151176 TRDO curation


To view or trade TRDO go to steem-engine.com
Join TRDO Discord Channel or Join TRDO Web Site

23.10.2019 23:17
0

Danke f├╝r deinen interessanten Artikel.
Deine Tipps waren sehr hilfreich.
Viele Gr├╝├če.

25.10.2019 11:47
0