マスターパスワードは注意したけどアクティブキーが
こんにちは、@yasuです。
今日、知人の知人がハッキングの被害に遭い、2227 STEEMが外部へ送金されてしまいました。STEEMをプレゼントする企画を考えていたそうですが、ウォレットを見たらなくなっていることに気づいたそうです。とても残念です。パスワードの変更は可能だったそうなので、アクティブキーが盗まれたと思われます。
この事件を機会にもう一度、情報セキュリティについて、みなさんと考えたいと思います。
その方は、マスターパスワードは決して使用したことはなかったそうです。
でもここが盲点だったかも知れません。最近はいろいろなDappsなどが登場したりして、パスワードを要求したりもします。安易にパスワードを入力してしまうと、フィッシングの被害に遭います。ところで、送金操作は、マスターパスワードの権限がなくても、アクティブキーでも可能なのです。マスターパスワードは使用しないように注意していたとしても、アクティブキーを外部に漏らしてしまうと、大切な財産を盗られてしまうのです。
それでも、ほとんどのアプリは、アクティブキーを要求している現状があります。信頼できるアプリと同様に新しいアプリに対して、安易にアクティブキーを教えてしまうと大変なことになります。
まず、フィッシングの被害に遭わないためには、
- みんなが使用していないようなアプリを使わない試さないこと
多くの人が使用していて被害報告のないアプリは、信頼できるアプリと判断できます。
そして、フィッシングの被害に遭っても、被害を最小限度に抑えるには、
steemitのウォレットのSTEEMやSTEEM DOLLARSには、盗られて落ち込むほどの量は置いておかないこと
アクティブキーが盗まれれば、真っ先にここが狙われます。逆に少量を置いておくと、アクティブキーが盗まれたことに気づくこともあります。STEEMやSTEEMやSTEEM DOLLARSは、SPパワーアップしておくか、取引所に退避しておく
STEEM POWERにしておけば、下せるのは1週間後になるため、その間に対応ができます。
関連記事
以前に投稿した情報セキュリティ関連の記事を探してみました^^
結構多いな(古い順です)
- Do you remember your email address? いざという時のために📍
https://steemit.com/japanese/@yasu/5n9imj - いざという時のために2
https://steemit.com/japanese/@yasu/4rtbxk - 勝手にワーストアプリ/サイトランキング
https://steemit.com/japanese/@yasu/5do8b4 - フィッシングにご注意ください。
https://steemit.com/japanese/@yasu/2khfuz - ちょっと悪い人になってみました^^
https://steemit.com/japanese/@yasu/3ptggn - 悪い人が来てしまったら
https://steemit.com/japanese/@yasu/68go6d - STEEMIT始動はポスティングキー🔑で
https://steemit.com/japanese/@yasu/3upr9e-steemit - 2段階右折^^
https://steemit.com/japanese/@yasu/2 - from Google Authenticator to Authy
https://steemit.com/japanese/@yasu/from-google-authenticator-to-authy - [注意]Googleプレイでリリースされた Steemit Betaアプリをインストールしないでください。
https://steemit.com/japanese/@yasu/google-steemit-beta - 第2回 勝手にワーストアプリ/サイトランキング
https://steemit.com/japanese/@yasu/4dqhsg - アクティブキーだけで送金できるか検証してみました📍
https://steemit.com/japanese/@yasu/hzrff - パワーダウンのハッキングに遭いました
https://steemit.com/japanese/@yasu/5n9imj - 不正に追加されたパワーダウン先を削除する方法 📍
https://steemit.com/japanese/@yasu/6xhkan - 不正に追加されたパワーダウン先を削除してから1週間が経ちました
https://steemit.com/japanese/@yasu/6uiuop
以上です。
Sponsored ( Powered by dclick )
advertising for advertising
Today I try to use dclick.io they make advertising o...
This posting was written via
dclick the Ads platform based on Steem Blockchain.
디클릭 클릭 함께 응원합니당~!
행복한 일욜 보내셔용~^^
Posted using Partiko Android
Resteemさせていただきました。この方がアクティブキーを盗まれた理由は、分からないのですよね?
Posted using Partiko iOS
分からないようです。サーバー管理をされている方で、情報セキュリティには注意されていたようですが。
これからも多数のアプリが出てくるはずなので、アプリのホワイトリストでも作ったらいいですかね。ブラックリストではなく。その方が安全。
ホワイトリスト、よい案だと思いました :)
大変な出来事を記事にしていただきありがとうございます。
こういった事を耳にするたびに他人事とは言えないです。凹みます。
気をつけます。
アカウントを2つ持って、SPパワーアップしたアカウントはそのまま置いておいて、SPデリゲーションを受けたアカウントで活動するのも方法のひとつだと思いました。
なるほどその方法も良いですね。
いろんなDAppsで要求されますよね。。。
気をつけたいと思います。
Posted using Partiko Android
原因は判明していませんが、少しでも被害が拡大しないようにと、記事にしました。
いろいろ心づかい ありがとうございます。びっくりしました。何処にでもいろんな人いるんですね。
You Learn More From Failure Than From Success. Don't Let It Stop You. Failure Builds Character.