Bonjour à toutes et à tous !
Récemment, je suis tombé par hasard sur une transaction qui m'a semblé fort étrange.
Puis je me suis rendu compte que le début de ce mémo (P5) était le début de mon mot de passe Steemit !
J'ai demandé à quelques steemiens de me valider ce fait, et il s'avère que nos mots de passe commencent tous par P5 (à moins d'avoir choisi un mot de passe personnalisé).
J'ai donc fait un tour sur la page @bittrex et @poloniex pour voir si il y avait beaucoup de gens qui faisaient cette erreur. Quelle ne fut pas ma surprise...
J'ai pu trouver une dizaine de mots de passe, et un nombre incroyable de clés privées !
J'ai même trouvé un mot de passe accidentellement diffusé lors d'un échange entre @bittrex et @blocktrades !
Imaginez une seule seconde que quelqu'un se soit aperçu avant @blocktrades que sa clé privé était compromise ! Je rappelle que aujourd'hui, ce compte possède environ 148 000 $ de fonds liquides !
En approfondissant un peu pendant la rédaction de cet article, je me suis rendu compte que @noisy et @lukmarcus se sont déjà intéressés à ce sujet et ont obtenu un accès sur plusieurs comptes (dont @virtualgrowth, @dollarvigilante).
Même @jerrybanfield, il y a quelques temps, a rédigé un article pour prévenir un maximum de personnes de faire attention lorsque l'on effectue des transferts sur Steemit.
Ces clés ne sont pas toutes valides, et la plupart sont "seulement" des clés privées du mémo.
Ces clés privés du mémo sont inoffensives, dans le sens où vous ne pouvez pas perdre vos fonds si cette clé est diffusée. Cependant il est possible qu'elle serve à chiffrer/déchiffrer les mémos, donc elle garde quand même un intérêt (et puis de toutes façons, je suis certain que personne n'a envie que l'on rentre dans son compte).
Mais il semble que malgré la notification qui s'affiche lorsque vous êtes sur le point d'envoyer une clé privé, de nombreuses personnes commettent encore cette erreur.
J'ai moi même déjà utilisé Bittrex pour recevoir de l'argent sur mon compte Steemit, et j'ai utilisé ma clé publique de mémo.
Vous me direz "c'est tant mieux au moins ce n'est pas la clé privé".
Oui, mais en fait, c'est totalement superflu de rajouter une quelconque clé.
Sur bittrex, il suffit simplement d'entrer votre nom de compte dans la case "Registered Acct", le mémo ne sert strictement à rien ! (Sauf si vous voulez vous envoyer un message marrant à la limite)
C'est simple, et on ne vous le redira jamais assez : N'échangez JAMAIS vos clés privées, même chez un exchange, cela n'a pas d'intérêt !
Si vous pensez avoir fait cette erreur, je vous invite très fortement à changer votre mot de passe.
Pour ce faire, allez dans votre Wallet et cliquez sur Password.
Entrez y votre mot de passe actuel dans Current Password puis cliquez sur Click to generate a new password.
Sauvegardez bien votre nouveau mot de passe au risque de perdre l'accès à votre compte !
Entrez votre nouveau mot de passe dans la case Re-enter generated password, puis cochez les deux cases qui se trouvent en dessous avant de cliquer sur Update password
J'espère vous avoir bien informé sur l'utilisation de vos clés privées, et que les utilisateurs de Steemit feront un peu plus attention.
