Withdraw Routes prüfen, anlegen, ändern oder löschen

in #deutsch8 months ago

Im Discord bin ich gerade über einen Fall gestolpert, bei dem jemand einen Powerdown gemacht hat, die Auszahlungen aber nicht bei ihm, sondern auf einem anderen Account gelandet sind. Ursache war, dass schon vor einiger Zeit der Account gehackt und dabei die Withdraw Routes geändert bzw. eine neue Route angelegt wurde.

Zum Glück konnte der Betreffende damals seinen Acc wiederherstellen, hat aber leider die Manipulation der Routes nicht gesehen.

Und so stellte sich mir die Frage:

Wo sieht man die aktuelle Einstellung der Withdraw Routes?

Das war gar nicht so leicht zu finden, meine Suche spuckte dazu nichts aus. Gab es dazu bisher keine Posts? Dann wird es aber Zeit!

Bei SteemWorld wurde ich schließlich fündig:

image.png

Sieht so einfach aus, ist es auch - wenn man es weiß ;-)

Alternativ könnte man auch unter "Account Details" nachsehen, normalerweise sollte dort neben "Withdraw Routes" eine Null stehen.

image.png

Withdraw Routes anlegen, ändern oder löschen

Wie im ersten Screenshot zu sehen, lassen sich an der Stelle auch Änderungen vornehmen. Eine bestehende Route wird gelöscht, wenn diese auf 0% gestellt wird, ähnlich wie bei Delegationen.

image.png

Ich hätte noch drei Fragen

Nur interessehalber, hat jemand eine Ahnung

1.) gilt die Einstellung auch für withdraw Savings?
2.) betrifft es auch die Rewards?
3.) was bedeutet die Einstellung "Receive VESTS"?

Bei 2.) vermute ich eher nicht und bei 3.) ganz schlicht, die SP landen wieder als SP beim Empfänger. Aber, vermuten heißt nichts wissen...

image.png

Sort:  

1.) gilt die Einstellung auch für withdraw Savings?

Nein. Wenn man die Auszahlung startet, kann man das Ziel selbst festlegen. In diesem Fall wird also (anders als bei Powerdowns) der Ziel-Account per Vorgang gespeichert (man kann ja mehrere mit verschiedenen Zielen und Beträgen gleichzeitig laufen haben).

2.) betrifft es auch die Rewards?

Nein.

3.) was bedeutet die Einstellung "Receive VESTS"?

Der hinterlegte Empfänger erhält in dem Fall die auszuzahlenden Anteile in VESTS (SP). Es ist dann also eine direkte Powerdown zu Powerup Operation.

Thank you for this reply.
I am sure this is new information for many!

Alles klar, danke dir für's Licht ins Dunkel!

Wow, I had no idea this existed!

Great discovery and I wonder if it’s possible to write a script that identifies account where the withdrawal route differs from the account name to forewarn people that they might be vulnerable!

It would probably take a long time for all accounts to be checked. I don't know whether there is a query that only returns accounts that have set a route. Then it would be done more quickly.

Maybe that would be a few thousand, who knows? I suspect that the majority of them would be set correctly.

In my opinion, a message at the start of a powerdown would make more sense. Only for users who have set a route.

If you didn’t mention it, I had know idea withdraw route exist. I do have a question, how is it possible to hack such a password that’s as long as steemit password… same password they keep telling us that if we misplace it, we should forget about our account because it cannot be retrieved.

how is it possible to hack such a password

Good and important question!

Hacking in the sense of going through all possible combinations to find the right one at some point is not impossible, but in my opinion the probability is close to zero.

It seems more likely to me that keys were entered on an unreliable site, e.g. Autovoter or another tool.

This means that we have to be very careful if we are asked to enter a private key anywhere, especially if this is the active or even owner key, not to mention the master password.

Another option is to grant authorisation to another account. For example, 635 users have currently granted upvu.web a posting authorisation. This should be fine, upvu.org needs this permission to authorise scheduled posts.

However, I find it worrying that (for example) 12024 users have currently granted wherein an active permission. As far as I can see, this is the app from wherein.io - I don't know why this app needs active permissions. This means that the app or the operators of the app can make transfers. I would think twice about that! (Don't get me wrong, I don't know the operators and I'm not aware of anything negative.)

So, we should also be very careful when granting permissions. As is often the case, you can find an overview of which permissions you have granted at steemworld.org.

Oh - that was a lot of text, summary:

  • Store the master password and private owner key in a safe place.
  • the other keys can be stored via SteemKeychain or a password manager on the PC/mobile phone so that they are available.
  • be careful when granting permissions.

Stay safe!

Thank you so much for this piece of advice..

I will be more careful with who I give access to my account.

But with posting key, there’s no cause for alarm??

TEAM 1

Congratulations! This comment has been upvoted through steemcurator04. We support quality posts , good comments anywhere and any tags.
Curated by : @o1eh



danke für die Info wusste gar nicht das es auch diese Routes gibt man lernt nie aus :)

Also da hast du aber was aufgegabelt was sicherlich 80% der User nicht wussten, ich war immer der Meinung das ein Power Down immer auf meinem Konto landen würde .
Danke für diese ℹ️ ❗️👍
VgA

sicherlich 80%

Ja, anscheinend sind es doch einige, teilweise sogar alte Hasen, das hat mich schon gewundert.

Yup
I saw those messages on discord.
And you and moecki helped the guy.
It's strange that there are always new things to learn.
I'm going to check my own settings now!

Yes, we really never stop learning. Fortunately, there are people who have the answers and take the time to share their knowledge.

以前に、Withdraw Routes を調べるツールを作ったことがあります。試してみてください。

https://steememory.com/app/getwithdrawroutes.html

Interesting, your tool allows to specify a list of accounts. Thanks for the link.

By the way, I used a translator for なし because I couldn't read it ;-)

Interessant, wird abgespeichert

!invest_vote

Several years ago, I came across a similar case. I couldn't figure out how's that possible but now I understand. It looks pretty straightforward. Thank you for sharing.

Danke, für den Hinweis.