[ВНИМАНИЕ] Взлом Steem - угроза для Golos!
Сегодня на Steem (форком которого является медиаблокчейн Голос) в тренде новость о взломе аккаунтов.
Знающим английский рекомендую почитать оригинал, я же изложу кратенько суть.
Недавно было угнано несколько аккаунтов на steemit.com, а так как golos.io является практически точной его калькой, та же уязвимость к сожалению есть и у нас. Сразу скажу:
- Это НЕ уязвимость блокчейна - он в безопасности
- Это даже НЕ уязвимость сайта как такового, с технической стороны
- Она мало кого коснётся и НЕ опасна если вы знаете о ней, так что знайте
Уязвимость скорее социально-психологическая, отчасти связанная с дизайном интерфейса доступа к блокчейну. Если вы пробовали переводить деньги, то знаете, что там есть графа memo ("заметка"). В неё можно вписать любое послание, и часто заметка используется для идентификаторов позволяющих роботам опознавать платеж. Например в обменнике changelly нас просят занести в эту графу код операции, чтобы прошел наш обмен.
Некоторые пользователи, по невнимательности или ошибке вставляют туда свои ключи - пароли от доступа к их аккаунтам в медиаблокчейне. Надо понимать, что соедрижимое поля "заметка" ВИДНО ВСЕМ. Хакеру не трудно сделать скрипт который будет искать нужные ключи и угонять аккаунты. Поэтому два совета:
- Когда делаете переводы золотых или голоса очень внимательно смотритпе что и куда вы вбиваете
- Если вы случайно послали перевод со своим паролем в графе "заметка" - немедленно смените пароль
Если у вас много подписчиков не слишком опытных в сетевой безопасности, сделайте пожалуйста репост этой записи. Возможно кому то это спасёт нервы и деньги!
Ну и о хорошем. Хакеры которые провели взлом, не украли аккаунты, а вернули их пользователям написав вышеприведённую статью, чтобы никто больше не попался. Ну нее красавчики а?
Берегите себя и свои пароли!
