Hola comunidad:
¿Tienes una cuenta en HIVE? Entonces asegúrate de tenerla a buen resguardo. Copia tus claves en un papel, en otros dispositivos sin Internet y elimina todo rastro de ellas para no correr el riesgo de ser víctimas de hackeo.
Otro ataque al cual estaremos expuestos es al phishing, al cual estará dedicada esta publicación. En detalles ofreceré cómo actuar para resguardar nuestras cuentas, en respuesta a la tercera tarea del curso para novatos de la comunidad:
Te levantas temprano por la mañana y descubres que tus claves no funcionan y que tu cuenta no inicia sesión, luego descubres que tu cuenta ha sido pirateada.
¿Cuál sería tu siguiente paso para recuperar tu cuenta?
Subraya los pasos que darías con imágenes.
Indica las posibles causas que podrían haber provocado que tu cuenta fuera pirateada.
¿Cómo ayuda tener una cuenta de recuperación en esta situación y qué entiendes por cuenta de recuperación?
Una oferta muy tentadora en un mensaje con un enlace a un sitio web desconocido donde nos piden usuario y contraseñas en HIVE. Esto es una alarma para no acceder a este sitio. Una vez que nos registremos ya hemos sido pescados por los estafadores y habremos perdido el control de nuestra cuenta.
Hagamos un resumen de nuestras llaves de HIVE:
Cuando nos creamos una cuenta gratis en ecency, nos mandan al correo la Llave Maestra. Esta resulta ser la más importante y solamente la usaremos para generar nuevas llaves.
La Llave de propietario tiene la función de cambiar las llaves o recuperar un cuenta.
Nuestra Llave Activa será usada en todas nuestras acciones de movimiento monetario, incluyendo Power Up y Power Down.
La Llave de Contabilización será empleada para nuestros votos en comentarios, para hacer publicaciones y responder comentarios, así como para realizar nuestros logueos (a menos que nos pidan otra).
La Llave de Memo encriptar o desencriptar área los memos que escribamos en nuestras transacciones.
¿Dónde encontrar nuestras llaves para guardarlas en un lugar seguro?
Desde la web de Ecency, en la configuración de nuestro perfil:
Wallet¬
Settings¬
Permissions¬
Account Current Password¬
Llave Maestra¬
Click to view keys
Listo, aquí encontramos todas las llaves que debemos guardar bien para todos los procesos.
¿Qué hacer ante un caso de phishing?
Lo primero que harán los estafadores será transferir todas nuestras ganancias y comenzarán a interactuar como si fueran nosotros, enviando este mismo enlace "anzuelo" para tratar de pescar a otros peces.
Entonces, supongamos que estamos frente a una situación de sospecha de estafa de phishing. A continuación, se recomiendan dar algunos pasos para intentar salvar nuestra cuenta a través del cambio de claves:
- Generar una nueva Llave Maestra, de la cual se derivarán tres nuevas claves:
1.1 Llave de Propietario
1.2 Llave Activa
1.3 Llave de Contabilización
1.4 Llave de Memo
Para llevar a cabo esta acción utilizaré la interfaz de PEAKD como se muestra en las siguientes imágenes. Desde la página de nuestro blog vamos a:
Configuración de cuenta¬
Llaves y permisos¬
Cambiar contraseña¬
Aceptar que entiende que cambiará su llave¬
Introducir Llave de Propietario¬
Generar nueva clave¬
Aceptar que tiene las llaves en un lugar seguro¬
Descargar llaves¬
Actualizar llaves.
Una vez generadas nuestras nuevas llaves se debe copiar en un lugar seguro sin Internet, recuerde esto: es muy importante no dejar rastros posibles para eliminar posibles casos de hackeo.
Puede darse el caso de que no podamos entrar a nuestra cuenta y es entonces que debemos recurrir a nuestra cuenta de recuperación que es ese usuario en el que con anterioridad depositamos la confianza de entregar una copia exacta de nuestras llaves para utilizarlas (en casos de pérdida como éste) .
Supongamos que mi cuenta ha sido bloqueada, no puedo acceder con mis claves, por lo que intentaré con el siguiente paso:
- Recuperación de cuenta:
Para esto accederemos desde nuestro blog en PEAKD:
Configuración de cuenta¬
Llaves y permisos¬
Recuperar cuenta¬
Cambiar cuenta de recuperación¬
Agregar nuevo usuario de cuenta de recuperación con llave de propietario.
Listo, en 30 días la nueva cuenta de recuperación tendrá todas nuestras llaves. Por ejemplo, mi cuenta de recuperación estaba configurada por defecto, por lo cual aproveché y cambié para hacer este tutorial. Es necesario que esta cuenta esté en manos de una persona de entera confianza y no molestar a las personas a las cuales está programada la recuperación automáticamente. En mi caso mi cuenta de recuperación la actualicé con la cuenta de mi esposo @newnow497.
Deberíamos asegurarnos de tener bien configurada esta cuenta por si llegara el momento de utilizarla, de lo contrario no tendríamos cómo hacerlo y perderíamos nuestra cuenta en HIVE lamentablemente por una mala práctica.
Entonces, para resumir:
- Si sospechas que ha sido pirateada tu cuenta debes:
Intentar generar nueva llave maestra y las restantes cuatro derivadas de ellas.
El phishing puede ser una posible causa de la piratería de nuestra cuenta, aunque tal vez un descuido por parte nuestra de compartir nuestras claves por correo o cualquier otra vía Internet y además está la posibilidad de ser hackeado, así que CUIDADO, no exponga sus llaves en dispositivos con Internet.
- Una cuenta de recuperación en manos de un usuario de confianza garantiza la devolución de nuestra cuenta (en caso de haber sido pirateada). Esto solo es posible si está configurado de esta forma y si conocemos nuestras llaves, antes del robo, o de lo contrario no habrá nada que hacer.
Este post es una advertencia a todos los usuarios. Por favor, lea con atención si quiere resguardar su cuenta a salvo, conservar sus ganancias y mantener la reputación que con su empeño ha logrado desarrollar en esta blockchain. Así que:
- Copie sus claves en lugares seguros.
- Cambie su cuenta de recuperación a una cuenta de su entera confianza.
¡HÁGALO YA!
Si presentan alguna duda, recomendación, o algo que agregar por favor, puede hacerlo en los comentarios.
Muchas gracias por su tiempo de lectura.
Hello community:
Do you have an HIVE account? Then make sure you keep it safe. Copy your passwords on paper, on other devices without Internet and delete all traces of them so as not to run the risk of being a victim of hacking.
Another attack to which we will be exposed is phishing, to which this publication will be dedicated. In detail, I will offer how to act to safeguard our accounts, in response to the third assignment of the community's newbie course:
You wake up early in the morning and discover that your passwords don't work and your account won't log in, then you discover that your account has been hacked.
What would be your next step to recover your account?
Underline the steps you would take with pictures.
Indicate the possible causes that could have led to your account being hacked.
How does it help to have a recovery account in this situation and what do you understand by a recovery account?
A very tempting offer in a message with a link to an unknown website asking for a username and password in HIVE. This is an alarm not to access this site. Once we register we have already been caught by the scammers and we will have lost control of our account.
Let's make a summary of our HIVE keys:
When we create a free account on ecency, we are sent the Master Key in the mail. This is the most important key and will only be used to generate new keys.
The Owner Key has the function of changing keys or recovering an account.
Our Active Key will be used in all our money movement actions, including Power Up and Power Down.
The Posting Key will be used for our comment votes, for making posts and replying to comments, as well as for our logins (unless we are asked for another one).
The Memo Key will encrypt or decrypt area memos we write in our transactions.
Where to find our keys to keep them in a safe place?
From the Ecency, in our profile settings:
Wallet¬
Settings¬
Permissions¬
Account Current Password¬
Master key¬
Click to view keys
There you have it, here we find all the keys that we have to keep well for all processes.
What to do in a phishing case?
The first thing the scammers will do is to transfer all our earnings and start interacting as if they were us, sending this same "bait" link to try to catch other fish.
So, let's say we are facing a situation of a suspected phishing scam. Here are some recommended steps to try to save your account by changing your password:
- Generate a new Master Key, from which three new keys will be derived:
1.1 Owner Key
1.2 Active Key
1.3 Posting Key
1.4 Memo Key
To carry out this action I will use the PEAKD interface as shown in the following images. From our blog page we go to:
Account settings¬
Keys and permissions¬
Change password¬
Agree that you understand that you will change your key ¬
Enter Owner Key¬
Generate new key¬
Agree that you have the keys in a safe place¬
Download keys¬
Update keys.
Once our new keys have been generated they must be copied in a safe place without internet, remember this: it is very important not to leave any possible traces to eliminate possible hacking cases.
It may happen that we are unable to log in to our account and it is then that we must resort to our recovery account which is that user that we previously trusted to deliver an exact copy of our keys to use (in cases of loss like this one).
Suppose my account has been blocked, I cannot access it with my keys, so I will try the following step:
- Account recovery:
For this we will access from our blog in PEAKD:
Account Settings¬
Keys and permissions¬
Recover account¬
Change recovery account¬
Add new recovery account user with owner key.
Done, in 30 days the new recovery account will have all our keys. For example, my recovery account was configured by default, so I took advantage and changed it to make this tutorial. It is necessary that this account is in the hands of a trustworthy person and not to disturb the people to whom the recovery is automatically programmed. In my case, I updated my recovery account with my husband's account @newnow497.
We should make sure that we have this account set up properly in case we need to use it, otherwise we will not have a way to do it and we will lose our HIVE account unfortunately due to bad practice.
So, to summarise:
- If you suspect that your account has been hacked you should:
Attempt to generate new master key and the remaining four derived from them.
Phishing can be a possible cause of our account being hacked, though perhaps an oversight on our part to share our keys by mail or otherwise via the Internet and there is also the possibility of being hacked, so CAREFUL, do not expose your keys on Internet-enabled devices.
- A recovery account in the hands of a trusted user guarantees the return of our account (in case it has been hacked). This is only possible if it is set up this way and if we know our keys, before the theft, or else there will be nothing to do.
This post is a warning to all users. Please read carefully if you want to keep your account safe, keep your earnings and keep the reputation you have worked hard to develop on this blockchain. So:
- Copy your keys to safe places.
- Switch your recovery account to an account you trust.
DO IT NOW!.
If you have any questions, recommendations, or anything to add please feel free to do so in the comments.
Thank you very much for your time reading.
Texto propio, traducido al inglés mediante DeepL.
Imágenes capturas de pantalla, editadas en Canva desde mi teléfono HUAWEI P30 LITE.
Own text, translated into English by DeepL.
Screenshot images, edited in Canva from my HUAWEI P30 LITE phone.
Twitter: @ylaffittep
Facebook: @ylaffittep