EL robo de tu cuenta o "hackeo" en Hive

in Cervantes4 years ago


thief-1562699_1920.jpg

En este momento parece que se hubiera agudizado el robo de cuentas en Hive. Lamentablemente vemos como algunos usuarios pierden repentinamente el acceso a sus cuentas y luego les toca observar como esas cuentas hacen Power Down y poco a poco lo que con tanto esfuerzo lograron en la plataforma es transferido a una cuenta externa que es la que finalmente saca de Hive los fondos para transferirlos a un exchange externo.

Como líder de comunidad son muchos los casos que me ha tocado ver y atender y es realmente triste ver casos como el del amigo @partitura que tenía más de 100 mil HP y semanalmente ahora ve su dinero moverse de una cuenta a otra, hasta desaparecer, sin él poder hacer nada al respecto.

¿Pero cómo se las roban?

Aquí el factor predominante sigue siendo el llamado “phishing”. Es decir, por cualquier vía nos hacen llegar un enlace que debe llevarnos a un sitio de Hive, pero al llegar al sitio nos indica que debemos hacer log in. La interfaz donde se introducen el nombre de usuario y la clave es exactamente igual al de Hive.blog, Peakd.com, Ecency.com o cualquier otra (que puede incluir tribus como Palnet.io, MusicForLife.io, LeoFinance.io, etc).

image.png

Pero, aunque el aspecto sea idéntico, lo que va a ser diferente es LA DIRECCION URL. Allí es donde podemos ver si estamos en el sitio que pretendemos o no. Los sitios de phishing o robo de datos, tiene el aspecto igual al que pretende hacernos creer, pero la dirección no va a ser la misma. Para esto es importante saber que la parte “determinante” es una dirección URL es la última antes del primer slash o raya diagonal. Por ejemplo, en la dirección

https://hive.blog/communities/

Después de “https://” —que es la indicación del protocolo para el navegador— viene un bloque de texto que termina en diagonal (“/”), esa es la dirección (hive.blog), pero si hay varios puntos en ese bloque de texto, el dominio queda determinado por la última parte.

Por ejemplo, si yo tengo https://el.dominio.que.yo.quiera.poner.com/index.html, el dominio real de ese sitio es “poner.com”, lo que está después del slash es la página específica a accesar, y todo lo que precede a poner.com corresponde a subdominios, algo que sirve también para crear scripts, como en el caso de https://images.hive.blog que es la parte que se encarga de procesar las imágenes de Hive.

Esta explicación es importante para entender que si entramos en un sitio web que tiene como URL https://hive.blog.otrodominio.com/login.html aunque allí aparezca “hive.blog” no estamos en Hive sino en “otrodominio.com” y si nos presenta el formulario de ingreso en Hive y colocamos nuestros datos, les habremos regalado nuestra clave de acceso.

De paso, esta recomendación aplica no solo para Hive, pues esa misma es la principal forma en que los ladrones de cuentas consiguen los datos de cuentas bancarias y mucho más.

Por lo tanto nuestra primera precaución para evitar que alguien obtenga nuestras claves, es verificar que las páginas donde las coloquemos, de verdad correspondan a la plataforma Hive.

Prevención

Yo le recomiendo a todos los usuarios utilizar administradores de claves como Hive Keychain y Hivesigner. Sin embargo esta segunda tiene como desventaja que requiere confirmación de las operaciones en su sitio web, por lo cual debes prestar mucha atención cada vez que te solicita los datos y asegurarte que en la barra de direcciones está la dirección https://hivesigner.com/.

image.pngimage.png

Estas dos herramientas permiten hacer todas las operaciones relacionadas con Hive y sitios conexos y las mismas solo almacenan la información en el navegador, por lo cual no corren mayor peligro tus claves allí. Con el uso de estas herramientas no tienes que estar colocando tus claves privadas de Hive, sino únicamente la clave que tú crees para ellas.

La clave maestra ⛔

Lamentablemente, el caso más reciente en el que estuve tratando de recuperar una cuenta, la persona estaba usando su clave maestra para todas sus operaciones. Al momento de otra persona tener acceso a esa clave, ya se perdió la principal de las batallas, pues si esa persona cambia las claves, ya no hay forma de intervenir.

Por eso es tan importante entender que la clave maestra solo se debe usar para generar las claves de uso regular, es decir la de publicar, la activa, la clave propietario y la de memo. De resto esta clave debe estar guardada en el lugar más seguro posible y con respaldos alternos para evitar perderla. Esta es la llave que puede salvar tu cuenta en la mayoría de los casos y no debes usarla para más nada.

Para publicar, votar, comentar y manejar tus monedas adicionales, solo necesitas la clave de publicar. Para el voto de los testigos, modificar los datos de tu cuenta y manejar tus fondos, es decir transferir dinero, hacer Power Up o Power Down, mover tus ahorros, etc. necesitas la clave activa. Tanto en Hive Keychain (que es mi preferida), como en Hivesigner, solo vas a registrar esas dos claves y eso es suficiente para todas tus operaciones.

La cuenta de recuperación

Desde el nacimiento de Hive, @arcange y varios de los testigos empezaron a hacer una gran campaña para que todas las personas que venían con cuentas desde Steemit, verificaran y cambiaran la cuenta de recuperación. Por defecto todas las cuentas creadas en esa época, tienen como cuenta de recuperación @Steem. Pero esta cuenta tenía su funcionamiento en aquella plataforma, en Hive no está activa.

Existe en nuestra plataforma un procedimiento, que no es perfecto ni infalible, pero con el cual se puede intentar recuperar una cuenta, aún sin tener la clave maestra, pero para ello se necesita que el usuario indicado como “cuenta de recuperación” pueda confirmar que tú eres el dueño verdadero de la cuenta en cuestión. Por lo tanto necesitas colocar allí a un usuario que pueda afirmar con propiedad que eres tú, pues si colocas, por ejemplo, @hiveio, aunque esta cuenta sí está activa en esta plataforma, ellos no tienen forma de afirmar quién es el verdadero dueño de una cuenta determinada.

En Hiveblocks.com puedes verificar quien aparece como “recovery account”, solo debes colocar tu nombre de usuario en lugar del mío: https://hiveblocks.com/@ylich

Aunque existen distintas formas de cambiar esa información, la vía más sencilla, a mi modo de ver, es en Peakd.com, en “Account Actions” y allí en la pestaña “Recovery Account”.


image.png

image.png

En conclusión

Es verdad que existen modos muy complejos de accesar todas las computadoras y que existen scripts perversos capaces de buscar y robar datos, aunque es cierto que un hacker con práctica es capaz de entrar en tu ordenador y ver todo lo que tienes allí, también es cierto que esto es lo menos común. Lo que por lo general hace que perdamos nuestras cuentas, es no darnos cuenta que estamos entregando nuestros datos de acceso en un lugar equivocado. Y como generalmente estos sitios no te dicen “gracias por regalarnos su clave y ahora lo vamos a robar”, sino que suelen redirigirte a la página que pensabas acceder, ni siquiera te enteras de cuándo fuiste engañado.

Tomando en consideración esto, queda claro que si empiezas a usar tus administradores de llaves Hive Keychain y Hivesigner; que si estás pendiente cuando una página te pida las claves, que realmente sea el sitio que pretendes entrar; si no usas para nada tu clave maestra y la tienes bien resguardada; si colocas como cuenta de recuperación a una persona conocida y que esté a tu alcance, lo más seguro es que nunca te vayas a quedar sin tu cuenta, pues estos son los pasos claves para su preservación.


Via Giphy


Fuente de la imagen principal | Capturas de pantalla realizadas por mí

Separador-Ylich.png

If you don't have an account at Hive yet, I invite you to read my post My Hive Testimony || Mi testimonio Hive
Si aún no tienes cuenta en Hive te invito a leer mi publicación My Hive Testimony || Mi testimonio Hive

Ylich El Ruso

@ylich
http://ylich.com
https://sptfy.com/ylich

Sort:  

Que impotencia ver cómo te roban en tus narices! Está buena la información Ylich gracias!

Sí, es terrible la experiencia, por eso es ta importante difundir esta información, con miras a que más nadie tenga que pasar por eso.

¡Gracias por comentar!

Gracias! És muy importante el tema a los nuevos miembros hivers.

Sí, y a los no tan nuevos también, porque esto parece que es información que "se olvida" y no podemos dejar de tenerlo presente siempre, a fin de evitar problemas.

¡Gracias por tu comentario!

Muchas gracias, está información siempre debe refrescarse, ya sea por qué los viejos usuarios la olvidan y los nuevos necesitan conocerla.

¡Así es, amigo! Hay que hacer un énfasis constante 😉

Saludos @ylich un post muy informativo. Gracias por compartirlo. Es un tema importante.

Justamente en estos días había estado probando buscar mis posts en Google a ver si salía en los primeros resultados. Pero me encontré que algunos resultados tenían dominios extraños como "hiveblog.c0ff33a.uk" o "beta.peakd.com". Desconozco si son legítimos, pero es importante tener en cuenta para no darles clics sin ver:

1496.jpg

1497.jpg

Eso mismo me pasó, y obvio, no cliqueé nada sin antes asegurarme que son fuentes seguras. Saludos Angel. Gracias @ylich por tan buen y pertinente material

Sí, hay muchos de ellos que son "legales", que son simplemente espejos. Por ejemplo beta.peakd.com. Si te fijas, tal como lo expliqué arriba, el dominio sigue siendo peakd.com, que es una de las interfaces oficiales de Hive, pero "beta" es el subdominio donde ellos ponen a prueba sus innovaciones antes de hacerlas públicas. Pero por lo menos hiveblog.coff33a.uk, aunque tiene escrito "hiveblog" no está en el dominio de hive.blog, sino en coff33a.uk. Sin embargo, creo que con este dominio tampoco hay problema, pues @coff33a es uno de los testigos de la plataforma y supongo que ese es su dominio.

Pero así como esos no tienen problema. hay otros que son simplemente trampas para hacernos entregar nuestra claves.

¡Gracias por comentar!

Muchas gracias por la información, amigo @ylich. Es un tema que tiene que aslir más frecuentemente. Parece que a todos se nos olvida que estas cosas pasan. Ya yo me había olvidado de esto. Tendré mis precauciones para evitar que me pase algo malo.

Saludos

Sí, ojalá tuviéramos un mecanismo que nos lo recordara de manera sistemática, porque es un verdadero problema esto y una vez que caes en la trampa es mucho más difícil salir. ¡Lo ideal es que no caigamos!

¡Qué fuerte todo esto del hackeo a las cuentas en Hive!

¡Gracias por la información!

¡Sí, es un problema serio! Pero ya sabes cuáles son las herramientas para protegerte 😉

¡Gracias por comentar!

Muchas gracias por la información ☺

¡Es un placer poder ayudar!

Your content has been voted as a part of Encouragement program. Keep up the good work!

Use Ecency daily to boost your growth on platform!

Support Ecency
Vote for Proposal
Delegate HP and earn more

Thank you very much!

Saludos @ylich excelente la información que muestras, debemos tener mucho cuidado al momento de usar nuestra claves correctamente.

¡Así es! Y como dije, esto aplica no solo para Hive, sino para nuestras cuentas de correos, del banco, etc...

¡Gracias por comentar!

Gracias por la información, este post es de muchísima ayuda para todos 👏

¡Un placer para mí poder ayudar a los demás usuarios! 😉

Excelente aporte. compartido en todos lados Master un gran abrazo

¡Excelente @nahupuku! ¡Gracias por el apoyo!

Siempre a la orden y más con estos posts en pro de toda la comunidad

Muchas gracias amigo @ylich muy completos tus comentarios, tomaré en cuenta cada consejo.

¡Es un placer poder aportar!

Evitemos entrar a páginas extrañas de Hive y si encontramos una Dapp en Hive primero investigemos en la comunidad si alguien mas la va conociendo, si tiene perfil justamente en Hive y aun asi evitar poner nuestra Master Key, nada como usar mejor Hivesigner o Hive Keychain

¡Estamos completamente de acurdo! 👍

Siendo sincero, el robo de cuentas sucede porque van por todos lados haciendo login, y con la clave mas fuerte para no batallar por que no los deja hacer ciertas cosas por la jerarquía de las mismas, peakd, hive.blod, 3speak, splinterlands, en dónde más necesitan hacer login? Otra cosa es dejar de caer como niños en los clásicos: te ganaste "x" cosa, solo inicia sesión y reclama tu premio, por dios, nadie regala nada, siempre hay algo de por medio y en hive es tu cuenta. Precaución ante todo.

En tu última frase está la clave principal:

Precaución ante todo.

¡Gracias por comentar!

Excelente información @ylich. Me gustaría conocer más a detalle el funcionamiento de Hive Keychain y Hivesigner... para un próximo tutorial. Gracias

¡Lo tendré en cuenta @hectgranate! 👍

Excelente @ylich, muchas gracias. De verdad que esas cosas de la seguridad de nuestras cuentas hay que saberlas muy bien, aunque muy pocos explican con detalle estas cosas! Saludos, gracias por responder.

@ylich muchas gracias por está información tan valiosa, es una lastima lo que le sucedió a la persona que robaron y sin poder hacer nada para recuperar lo que con tanto esfuerzo hizo. Hay que tomar estás precauciones y como bien dice no solo en hive sino en las cuentas bancarias u otras plataformas.

¡Así es! Hay que tener cuidado en todos los terrenos y evitar al máximo pasar por situaciones tan desagradables y frustrantes como esa.

Información muy valiosa, saludos.

Muchas gracias por tu apoyo a los usuarios de Hive.

¡Es un placer para mí poder apoyar y ayudar a otros!

Oh, muy importante esto. No sabia lo de las URL.
Ahora me asalta una duda. Si alguien me puede responder le agradecería. Cómo se verifica si mi cuenta está haciendo el power down? Eso lo veo el historial de mi wallet?

Sí, antes de donde empieza la lista con las operaciones suele aparecer cuándo se realizará el siguiente pago del Power Down y el monto.

Ah. Gracias. Voy a estar pendiente de esto.

Plantilla Comentario.png

Un tópico que muchas personas se han dado la tarea de explicar pero al parecer el caso omiso de esta información es tan grande como nuestra hermosa cadena; ¡qué buen post, mister! ¡Mejor explicado, imposible!

Agradezco que se haya tomado el tiempo para hacer énfasis en este problema que está afectando a demasiadas personas día tras día en Hive y que ha desencadenado muchísimas experiencias negativas, esperemos que la información llegue a todas partes y las personas sean más conscientes de los riesgos que conlleva el mal uso de nuestras llaves.

¡Sigamos creciendo!

¿Quién es @ilaz.aliento?

¡@ilaz.aliento es un proyecto creado como una extensión del proyecto @aliento con el apoyo de @theycallmedan!

Si quieres más información al respecto, te invitamos a que leas nuestro post de introducción haciendo click aquí.

¡Muy agradecido con este apoyo! 🤗

Nuestras coordenadas:

¡Muchas gracias!

Hola, @ylich excelente lo que indicas en tu post. Estar informado, en todo momento, acerca de este tópico es prioridad y nos pone atentos. Gracias.

¡Así es @alfonsoalfonsi! Aquí lo que nos puede ayudar es la previsión 😉

Estas recibiendo un voto por parte del proyecto "Sound Music" (@music1sound) y este post fue seleccionado para el reporte de curación diaria. Contáctenos para saber más del proyecto a nuestro servidor de Discord. Si desea delegar HP al proyecto: Delegue 5 HP - Delegue 10 HP - Delegue 20 HP - Delegue 30 HP - Delegue 50 HP - Delegue 100 HP.

¡Muy agradecido por este apoyo y la difusión de una información que es importante para todos los usuarios de Hive! 🤗

Gracias @ylich, por esta información y las recomendaciones útiles para proteger nuestra cuenta. Excelente gesto de un compañero o hermano de comunidad.

Excelente post @ylich

Yo soy una de las personas que tiene muchas dudas en cuanto a las claves y no se si las estoy usando bien. No se a quien preguntarle, por eso al leer este post le explico y agradezco de antemano su orientación con las mismas:

No se cual es la clave maestra.

Tengo un usuario y contraseña que me dieron cuando me inscribí.

Actualmente estoy usando ese usuario y contraseña para entrar y publicar, votar, comentar.

¿QUÉ HAGO? ¿ME EQUIVOQUÉ?

¿CÓMO PUEDO CORREGIR ESE ERROR?

En mi caso siempre uso peakd por la facilidad para escribir.

Luego tengo adicionalmente las claves privadas: propietario, activo, publicación, nota.

En estos momentos no se si cometí errores al usarlas indiferentemente porque quise hacer delegación de hp y me dice error.

¿Cómo coloco a una persona conocida para recuperación?

¡Mucho agradecería su orientación!

Hola.
Sí, me temo que las estás usando de manera indebida. Yo ahorita ando en la calle, pero en la tarde o noche podría asesorarte. Lo ideal sería si pudieras entrar en Discord y contactarme allí.

Te dejo una invitación al servidor de @la-colmena

https://discord.gg/SYwngna

Muchas gracias @ylich

Por "problemas técnicos" ajenos a mi voluntad solo estoy en internet 2 veces por semana.

De todas formas estoy pendiente en cualquier momento que se pueda asesorame. Tengo demasiadas dudas.

Gracias a su post pude llegar a alguien que pueda orientarme.

Intentaré esta tarde contactarme. Si no lo logro insistiré en cuanto pueda.

Disculpe tanta molestia

Feliz día!!!!

Intentaré por la tarde entrar allí. No se como hacerlo

Hola! @ylich intenté en varias oportunidades entrar a discord y me dice correo o clave inválida.

No se que pasa.

¿Qué me sugiere? Abro otra cuenta?

Muchas gracias

Feliz tarde

Hola!

Intenta primero colocar que olvidaste la clave, para que puedas generar una nueva...

Gracias por la información Ylich. A seguir tomando las medidas y recomendaciones. Gracias reiteradas.

Una cuestión de mucha utilidad, sería utilizar un gestor de contraseñas externo como Lastpass.

Este tiene un indicador de URL para autocompletar las contraseñas. Evidentemente, en caso de que no corresponda, no suelta la clave.

Sería una cuestión bastante útil, aparte de las otras opciones; agregar también algo así para mayor respaldo en la seguridad.

Sí, sin duda que mientras más nos protejamos, más difícil se le hará a los cazadores de claves...

¡Gracias por comentar!