[Witness Talk] Change your Steem damn keys right now! [ENG/PL]

in blurt •  last year  (edited)

After a little investigation, the most probable version of events regarding the hacking of the R2colrnell account was discovered.

Unfortunately, it turned out that the clerk forgot to change the steem keys, which was discovered by @mariuszkarowski, and most likely someone from the old network who had them took advantage of the situation that @R2cornell was doing a Powerdown to transfer some of his funds to another account. The hacker hid and 11 minutes before powerdown performed a test by sending 1 blurt to his account, checking whether the keys worked. after a successful transaction, right after the powerdown, he quickly transferred the funds to his account and then sent them to the probit exchange. There he made an immediate exchange, causing a drastic price drop that we could observe that day.

Here is a post with Mariusz's analysis of the situation:

obraz.png

https://blurt.blog/r2cornell/@mariuszkarowski/s5y4ng

Here I would like to emphasize once again that my earlier entry was not intended to blame @R2cornell for the price drop, but to inform users who have probably noticed strange, disturbing movements on the stock exchange about the reasons for such a situation so that they do not worry that some panic actions are taking place here.


So, you may ask, why is it so important to change Steem keys, since both Steem and Blurt should be safe, so the keys should not fall into the wrong hands?

The issue is not the network itself, but the multitude of applications that have been built around the blockchain. Not all of them stored the keys securely and some may even have intentionally collected them. We gave our keys to the owners of these applications in good faith because we were happy that the blockchain was developing, we got carried away by curiosity and then we simply forgot that they still had them. Today, many of these applications no longer exist, but their owners still have these old keys.

There is also the issue of Competition. For example, people supporting the Steem project and having access to these keys, not working but also still working services, will not necessarily risk tarnishing the name of their project, but will be happy to use such an opportunity to further the competition, such as the Blurt network.

After all, this is not only an opportunity to easily get rich at someone else's expense, but also a huge blow to the platform, especially since @R2cornell's Curatorial Project had a huge value for our blockchain. At times like these, some people also become more concerned about network security, which can discourage new users and investors.

So I remind you once again:

Change those damn keys to Blurt if you didn't do it after the Blurt and Steem fork! The security of your accounts depends on it.

Preferably do it now!


I also wanted to refer once again to the issue of discussion around the situation that offended @R2cornell. I would like to remind everyone that the Internet is full of various scammers and dishonest people, and despite the colonel's good story, in my opinion you should always check how things are going and openly criticize the main narrative.

When something like theft happens, the situation is similar to the past pseudo-pandemic. Most people express their sympathy or fears, but few people have the courage to question the official position in an open debate or even suspect the victim of whether he or she really is a victim. In my opinion, without such criticism and such an approach, wicked and dishonest people would do whatever they want with the rest.

Me and the previously mentioned @mariuszkarowski belong to that small group that always asks, no matter how "tactless" or unwelcome it may be. And I will not apologize for it because I believe that open dialogue and freedom of speech are the basis of civilization. Making indiscretions and mistakes is human. The only person who doesn't make mistakes and doesn't offend anyone with his actions is someone who does nothing and doesn't think for himself.

Some people call it FUD. For me, FUD is a total bullshit because if a platform or cryptocurrency has strong foundations, no FUD will harm it. On the contrary: activity and discussions around the topic will only strengthen it and attract activity ;)

However, those who are most afraid of FUD usually have the most fear of uncertainty and dubt...

In any case, after the most probable version was determined, I believe that in connection with this situation, as a community, we could somehow sympathize with the cornell and help him recover some of his finances. The colonel himself does not want to accept anything from anyone, as he wrote below:

obraz.png

However, I believe that symbolic support from the community would be appropriate in such a situation. I propose several options:

  • we can run a bot that will collect to compensate for the loss of the cornell, such as, for example, it works on my account @khrom-proposals
  • we can make a donation to his account. There are many of us, if everyone donate, for example, earnings from one post, we will collect some money.
  • we can also create a proposal in a still operating DAO for a collection for a shelf owner

Of course, the list of ideas is not exhausted, I encourage you to discuss.

----- PL ------

Po małym dochodzeniu została odkryta najbardziej prawdopodobna wersja wydarzeń w związku z włamaniem na konto R2colrnell.

Niestety okazało się że półkownik zapomniał zmienić kluczy ze steem co odkrył @mariuszkarowski i najprawdopodobniej poprostu ktoś ze starej sieci kto je posiadał, wykorzystał sytuację że @R2cornell dokonuje Powerdownu aby przenieść część swoich środków na inne konto. Hacker przyczaił się i 11 minut przed powerdownem dokonał testu wysyłając 1 blurt na swoje konto, sprawdzając czy klucze działają. po udanej tranzakcji tuż po powerdownie przelał szybko środki na swoje konto a następnie wysłał je na giełdę probit. Tam dokonał natychmiastowej wymiany powodując tymsamym drastyczny spadek ceny który mogliśmy zaobserowować tego dnia.

Tutaj post z analizą sytuacji której dokonał mariusz:

https://blurt.blog/r2cornell/@mariuszkarowski/s5y4ng

Tutaj jeszcze raz podkreślam żę mój wcześniejsyz wpis nie miał na celu obwiniać @R2cornell za spadek ceny, tylko poinformować użytkowników którzy zapewne zauwazyli dziwne niepokojące ruchy na giełdzie o przyczynach takiej sytuacji aby nie martwili się że dochodiz tu do jakichś panicznych akcji.

Zapytacie zatem dlaczego tak ważne jest zmienianie kluczy ze steem skoro przecież Steem tak jak i blurt powinny być bezpieczne więc klucze nie powinny wpaść w niepowołane ręce?

Kwestia nie w samej sieci a mnóstwie aplikacji, które zbudowały się wokół blockchainu. Nie wszystkie przechowywały klucze w sposób bezpieczny a niektóre mogły je nawet celowo gromadzić. Oddawaliśmy swoje klucze właścicielom tych aplikacji w dobrej wierze gdyż cieszyło nas to żę blockchain się rozwija, dawaliś się ponieść ciekawości a potem zwyczajnei zapominaliśmy że oni wciąż je mają. Dziś wiele z tych aplikacji nie istnieje jednak ich właściciele wciąż posiadają te stare klucze.

Istnieje również kwestia Konkurencji. Np osoby sprzyjające projektowi Steem i posiadajace dostęp do tych kluczy, niedziałających ale i również, wciąż działających usługach, niekoniecznie zaryzykują szarganie imienia swojego projektu jednak z chęcia wykorzystają taka okazję do dopieczenia konkurencji jaką jest np sieć Blurt.

W końcu to nie tylko okazja aby w łatwy sposób wzbogacić się czyimś kosztem ale również olbrzymi cios dla platformy szczególnie że Projekt Kuratorski @R2cornell maił ogromną wartośc dla naszego blockchainu. W takich chwilach narastają też u niektórych obawy o bezpieczeństwo sieci co potrafi zniechęcać nowych userów i inwestorów.

Raz jeszcze przypominam więc:

Zmieńcie swoje klucze na Blurt jeśli nie zrobiliście tego po forku Blurt i Steem. Od tego zależy bezpieczeństwo waszych kont.

Najlepiej zrób to teraz!

Chciałem jeszcze raz nawiązać również do kwestii dyskusji wokół sytuacji która uraziłą @R2cornell . Przypominam wszystkim że sieć jest pełna różnych oszustów i ludiz nieszczerych i mimo dobrej historii pułkownika w moim mniemani zawsze należy sprawdzić jak sprawy się mają i otwarcie krytykować główną narrację.

Kiedy dzieje się coś takiego jak kradzież to sytuacja jest podobna jak z minioną pseudo pandemią. Większość ludzi wyraża swoje współczucie lub też obawy ale mało kto ma odwagę podważać oficjalne stanowisko w otwartej debacie a nawet podejrzewać ofiarę o to czy rzeczywiście ta ofiarą jest. W mojej opinii bez takiej krytyki i takiego podejścia ludzie niegodziwi i nieuczciwi robili by z resztą co by tylko chcieli.

Ja czy też wspomniany wcześniej @mariuszkarowski należymy do tej nielicznej grupy, która zawsze pyta nieważne jak bardzo było by to "nietaktowne" albo niemile widziane. I nie będę za to przepraszał ponieważ uważam że otwarty dialog i wolność słowa jest podstawą cywilizacji. Popełnianie nietaktów i błedów to rzecz ludzka. A ten tylko się nie myli i nikogo nie obraża swoim postępowaniem, kto nic nie robi i nie myśli samodzielnie.

Niektórzy ludzie nazywają to FUD. Dla mnie FUD to totalny bulshit bo jełśi jakaś platforma czy też kryptowaluta ma silne podstawy to żaden FUD jej nie zaszkodzi. Wręcz przeciwnie: aktywnośc i dyskusjje wokół tematu tylko ja wzmocnią i przyciągną aktywność ;)

No niemnije ci co najbardziej boją się FUD najczęściej sami w spobie mają najwięcej Fear uncertainity and Dubt...

W każdym razie po tym jak została ustalona najbardziej prawdopodobna wersja uważam że w związku z zaistniałą sytuacją jako społeczność moglibyśmy w jakiś sposób zsolidaryzować się z pułkownikiem i pomóc mu odzyskać część jego finansów. Pułkownik sam nie chce od nikogo niczego przyjmować co napisał poniżej:

obraz.png

Niemniej uważam, że symboliczne wsparcie ze strony społeczności było by odpowiednie w takiej sytuacji. Proponuję kilka opcji:

  • można uruchomić bota który będzie zbierał na cel zrekompensowania straty pułkownika takiego jak np działa na moim koncie @khrom-proposals
  • można przekazać darowiznę na jego konto. Jest nas wielu jeśli każdy przekaże np zarobek z jednego posta to trochę sie nazbiera.
  • można również założyć propozycję we wciąż działającym DAO na zbiórkę dla półkownika

Oczywiście lista pomysłów nie jest wyczerpana zachęcam do dyskusji.

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE BLURT!
Sort Order:  

DAO to nawet lepsze rozwiazanie. Po naprawie systemu sam zainteresowany powinien napisac propozycje



Posted from https://blurtlatam.intinte.org

  ·  last year  ·  

tzn myślę że teraz też by się jakoś to dało przepchnąć w DAO. Zobaczymy...


Posted from https://blurtlatam.intinte.org

  ·  last year  ·   (edited)

Z racji, że jest to mój nowy przydomek/konto, bo po poście postanowiłem, pozmieniać klucze to zapomniałem potwierdzić zapis nowych w notatniku. Webstormx idzie do piachu. Raz to przynajmniej planowany porządek na nowy rok a dwa i tu ciekawostka?

I tu coś dla Was ciekawego i może coś rozkminicie. Po tworzeniu postanowiłem sprawdzić pierwsze te zaatakowane i rozwalenie systemu Windowsa konta webstorm.

Miesiąc po żadnej aktywności i dostępu cuda się dzieją...i pytanie, kto ma dostęp https://ecosynthesizer.com/blurt/@webstorm od 2023 do 09/25 dokładnie 3 miesiące. Co do niektórych mam podejrzenia na Blurt, ale to mnie rozwaliło konkret.

Dokładnie tej samej daty trzy miesiące na hiv. Tajemnicą nie jest, że konta na hive-engine można sprawdzić, to postanowiłem sprawdzić po tym ruchu na blurt zaatakowane gdzie były tokeny. Wszystko wyczyszczone.

przelane na to konto https://hiveblocks.com/@bdhivesteem
świeże otworzone przez (markchow11) puste, a to przez samego (therealwolf).

I tu pytanie, jakim cudem po czasie wędrują transfery i to na dwóch osobnych sieciach w tym samym czasie? Albo włam albo przejęto moje dane przez wtyczkę wymuszoną przez engine. Należy zachować dystans do narzędzi frotendów . Od nowego roku odcinam się od tych gadżetów i przechodzę na probit. Ostatnio paru witnesses wyleciało to ich narzędzia więc za dużo się tam dzieje i wyprawia.

  ·  last year  ·  

no właśnei dobre pytanie. Nie bardzo na bazie twojego posta jestem pewien o co dokładnie chodzi?

W sensie podejrzewasz że po ustaniu aktywności twoich kont na obu portalach doszło do ingerencji ze strony osoby która ma klucze a mieć nie powinna i wydaje się to tym bardziej dziwne że na jednym z tych kont straciłeś dostęp po zmianie kluczy bo ich sobie nie zapisałeś?

No jeśli taka sytuacja nastąpiła to byłó by to naprawdę martwiące. Skoro dopiero co utworzyłeś klucze i nikt -nawet ty - nie miałeś do nich dostępu ponieważ przepadły na wieczne zapomnienie to by sugerowało poważne naruszenie bezpieczeństwa ale pytanie w takim razie dlaczego u ciebie na taki małym koncie z niewielka ilością blurt?

btw możesz wciąż spróbować odzyskać to konto korzystając z przywracania kont jeśli masz stare klucze.


Posted from https://blurtlatam.intinte.org

  ·  last year  ·  

Na pierwszym koncie webstorm jest ingerencja cudza przelanie na probit. Zastanawiam się jakim cudem bo na probit do przelewu mam zupełnie inny numer i korzystałem tylko raz z 1 blurt jako test na samym początku.

Pewnie wszedłem jakiś frontend aplikację a tam zapisało klucze lub coś innego.

Teraz webstormx to konto nie jest przejęte tylko nie zapisałem nowych kluczy a stare mam. Teraz niech sobie zostanie tam gdzie będzie jest do testu czy wyparuje tam coś....

Na hive to rzeczywiście zastanawiam się co się tam od.... Bo na hiv miałem konto tylko do przelewów osobne bez wchodzenia gdziekolwiek poza engine transwery. Po przestaniu aktywności i straty kluczy zainfekowaniu wszystkich danych na kompie. Odpowiedzi są dwie i nie mam tamtych kluczy do metmaska i keplera i to by mi dało potwierdzenie wywalając jedną opcję.

Czytałeś to tekraze i podobnej sytuacji? Gość który prowadzi frontend odzyskiwania kluczy ma identyczną sytuację i przelew do tego samego konta nieuprawniony.

Teraz od siebie dodam że jestem na kilku grupach które piszą o wywalonych członkach rzekomo koszta bla...bla. Jest w tej grupie aggroad i wielu innych którzy mają dostęp do wielu rzeczy. Ostatnio coś za dużo niedochodzących przelewów padającej strony jakby ktoś grzebał.

@khrom nie od dziś się znamy i wiesz że niektórzy poczynają swoje zagrywki jak na dwóch poprzednich blockchainach gdzie dostali zakaz. Powiedz jedno czy wy jako witnesses macie możliwość blokowania kont? Bo z tego co widzę to są tu wszyscy farmerzy z dwóch blockczainów kółeczka, a co ciekawe za blurty otwiera się konta kuracyjne na hiv. Ale spokojnie trzeba być cierpliwym wszystko w swoim czasie będzie w sieci...

  ·  last year  ·  

@khrom nie od dziś się znamy i wiesz że niektórzy poczynają swoje zagrywki jak na dwóch poprzednich blockchainach gdzie dostali zakaz. Powiedz jedno czy wy jako witnesses macie możliwość blokowania kont? Bo z tego co widzę to są tu wszyscy farmerzy z dwóch blockczainów kółeczka, a co ciekawe za blurty otwiera się konta kuracyjne na hiv. Ale spokojnie trzeba być cierpliwym wszystko w swoim czasie będzie w sieci...

Jest taka możliwość z tego co wiem po uprzedniej zgodzie witnessów to jest coś ala soft fork i musi być zgoda 17 topowych witnesów i jednego z zewnątrz. Ale nie jestem pewien bo trudno w dokumentacji coś znaleźć.

No sprawa wygląda podejrzanie ale z tego co widzę w dyskusji pod postem tekaze, wciaz kooreluje wokół starych kluczy.

Tak jak mówisz czas pokaże

  ·  last year  ·   (edited)

Swoją drogą z ciekawych rzeczy... Miałem do czynienia ze sprawą wokół Grupy P.A.N.D.A.S na Fb. To dłuższa sprawa bo chodzi o autyzm i o to że to PANDAS to zespół wirusowego zapalenia mózgu który objawia się podobnymi zachowaniami jak Autyzm. Do niedawna w Polsce choroba istniała i z powodzeniem pozwalała po odpowiedniej terapii w 100% wyleczyć dzieci które miały takie objawy. Niedawno (bo 2 miesiące temu) odbyła się konferencja wokół tej choroby w Polsce sponsorowana przez ostatnie gwiazdy wakcynologii takie jak Moderna Astra... itd i nagle okazało się że choroba w polsce nie istnieje a wszystkie dzieci są po prostu autystyczne a wszyscy lekarze co dotychczas ją leczyli w popłochu wycofali się z oficjalnego leczenia. To miało konsekwencje dla 10 000 grupy rodziców założonej przez matkę która wyleczyła swoje dziecko z Pandas i chciała pomagać innym rodzicom.

otóż ktoś schackował grupę i cowięcej włamał się przez jej konto w taki sposób że wykorzystując kartę kredytową skonfuigurowaną dla reklamy FB, dokonał kradzieży środków z jej konta.

Stało się to tuż po tej konferencji także oczywiście o przypadku mowy być nie może.

Grupa byął zagrozęniem bo rodzice tam robili poważne badania i znajdowali wyraźny związek między szczepieniami i pojawieneim sie pandas. Resztę pewie juz się domyślasz...

A mówię o tym dlatego że ciekawe jest również to co się nagle dzieje na tych blockchainach które bądź co bądź nawet z downvotami, jednak były pewnego rodzaju ostoją wolnego słowa.

Warto też zwrócić uwagę jak za pośrednictwem FB mozna ukraśc komuś srodki z realnego konta w banku...

Co do samej sprawy to tez zamierzałem więcej na ten temat napisać i ją nieco nagłośnić.. może mi się jeszcze uda w tym roku...

Great post, I would be happy to help in any repayment effort to help @R2Cornell recover from this cowardly cash grab and I'm sure the majority of Blurt would want to participate and help his account recuperate too. 🖖

  ·  last year  ·  

Re🤬eD

We gave our keys to the owners of these applications in good faith because we were happy that the blockchain was developing, we got carried away by curiosity and then we simply forgot that they still had them. Today, many of these applications no longer exist, but their owners still have these old keys.

Here here!
🥓