Saludos mis queridos y apreciados lectores, hoy quiero compartirles este post con la finalidad de informarles y a la vez prevenirles sobre algo que me ha pasado hace unos días y que deseo que no le pase a nadie más en la blockchain. Así que deseo ser portavoz de mi experiencia personal y que así todos puedan cuidarse de situaciones similares.

Hace aproximadamente una semana atrás estuve en riesgo de perder mi cuenta en Hive, de hecho terceros tuvieron acceso a ella y esto sucedió gracias a que hice un mal procedimiento intentando vincular mi cuenta de twitter con mi cuenta Hive, y en dicho procedimiento (El cual no lo hice de forma correcta aparentemente) revelé por error una de mis claves privadas, las cuales sabemos que son TODO para nuestros blogs personales, y que sin ellas podemos vernos muy mal afectados.

Ahora bien, como les comenté yo estaba intentando vincular ambas de mis cuentas (twitter y hiveblog) mi interés nació porque me fije en que otros usuarios que sigo lo habían hecho, y de hecho se encuentra activo un nuevo mecanismo de curación a través de los comentarios que se reflejan en los post que comparten otros usuarios a través de twitter (me disculpo si no me sé explicar.) y donde uno de los requisitos es vincular nuestras cuentas personales como ya lo mencioné de ttwiter y hiveblog. Así que yo tomé interés y antes de preguntarle a otro usuario el paso a paso exacto a seguir para un registro satisfactorio, únicamente me quedé con lo escrito en uno de los comentarios antes mencionado. Me dirigí al link que se me indicaba y coloque los datos de mi cuenta twitter, posteriormente me redirigió a hivesigner, y aquí es donde cometí aquel terrible error, amigos.

Greetings my dear and appreciated readers, today I want to share with you this post with the purpose of informing you and at the same time to warn you about something that happened to me a few days ago and that I hope it does not happen to anyone else in the blockchain. So I want to be the spokesperson of my personal experience so that everyone can beware of similar situations.

About a week ago I was at risk of losing my Hive account, in fact third parties had access to it and this happened because I did a bad procedure trying to link my twitter account with my Hive account, and in that procedure (which I did not do it correctly apparently) I revealed by mistake one of my private keys, which we know are EVERYTHING for our personal blogs, and that without them we can be very badly affected.

Now, as I told you I was trying to link both of my accounts (twitter and hiveblog) my interest was born because I noticed that other users I follow had done it, and in fact a new healing mechanism is active through the comments that are reflected in the posts shared by other users through twitter (I apologize if I do not know how to explain.) and where one of the requirements is to link our personal accounts as I mentioned ttwiter and hiveblog. So I took an interest and before asking another user the exact step by step to follow for a successful registration, I only stayed with what was written in one of the comments mentioned above. I went to the link that was indicated and put my twitter account information, then it redirected me to hivesigner, and this is where I made that terrible mistake, friends.

Llegó el momento de hacer mi autorización a través de hivesigner para permitir el acceso a mi cuenta y ese era el último paso para concluir con el registro, pero, cuando active el permiso me marcó error informándose que no podría realizar mi solicitud porque debía conceder una licencia (o algo así) entonces me fui hasta esa opción, y allí se me pedió ingresar la acción que quería realizar y aparte colocar una de mis claves privadas, en este caso la posting key o clave de publicación, siendo honesta no me pareció nada extraño amigos, porque en otras oportunidades yo he concedido permisos por hivesigner y nunca había pasado algo fuera de lo normal con mis claves. Pero, luego de enviar mi clave me decía que la solicitud no podía ser procesada, marcaba algún tipo de error y una gran X en color rojo en toda la pantalla. Yo lo intente por una segunda vez (muy tonto de mi parte) y volvió a suceder lo mismo, como ya era tarde decidí dejarlo así, y ahora es que viene lo bueno de toda esta historia.

Yo había subido algunos post a mi blog, así que me encontraba monitoreando cada 3 horas si había recibido votos o nuevos comentarios, y a eso de la medianoche entre a mi cuenta para revisar y pude notar que en mi perfil no había foto de perfil, tampoco foto de portada, descripción y ni siquiera el nombre algo que me pareció muy extraño pero, por un momento deduje que era el internet que estaba fallando, así que lo tome con calma. Al día siguiente volví a abrir mi blog y estaba igual, mis post si habían recibido votos pero mis fotos no estaban de vuelta así que empecé a preocuparme. Le pedí a mi hermana que revisara mi perfil desde su cuenta y a ella tampoco se le visualizaba nada de mi información. Rápidamente entré a mi cuenta y revise mi wallet, ya que si existía algún hackeo esta sería la zona más susceptible de mi blog, pero tenía el mismo saldo. Decidí guardar la calma y aunque aún no estaba muy convencida de lo que estaba pasando me dispuse a colocar nuevamente mi información y fotos a mi perfil, pero luego le comente a mi mamá lo sucedido y ella me aconsejo de revisar bien, así que entre nuevamente a mi wallet y en esa oportunidad revise las transacciones y acciones de mi cuenta, ahora miren lo que sucedió.

It was time to make my authorization through hivesigner to allow access to my account and that was the last step to conclude with the registration, but when I activated the permission I got an error informing me that I could not make my request because I had to grant a license (or something like that) so I went to that option, and there I was asked to enter the action I wanted to perform and put one of my private keys, in this case the posting key, being honest I did not find anything strange friends, because in other opportunities I have granted permissions by hivesigner and never had happened something out of the ordinary with my keys. But, after sending my password it told me that the request could not be processed, it marked some kind of error and a big red X on the screen. I tried a second time (very silly of me) and the same thing happened again, as it was too late I decided to leave it like that, and now comes the good part of this whole story.

I had uploaded some posts to my blog, so I was monitoring every 3 hours if I had received votes or new comments, and at about midnight I went to my account to check and I could notice that in my profile there was no profile picture, no cover photo, description and not even the name something that seemed very strange to me but, for a moment I deduced that it was the internet that was failing, so I took it easy. The next day I opened my blog again and it was the same, my posts had received votes but my photos were not back so I started to worry. I asked my sister to check my profile from her account and she didn't see any of my information either. I quickly logged into my account and checked my wallet, because if there was any hacking this would be the most susceptible area of my blog, but I had the same balance. I decided to keep calm and although I was still not very convinced of what was happening I decided to put my information and photos back to my profile, but then I told my mom what happened and she advised me to check well, so I went back to my wallet and this time I checked the transactions and actions of my account, now look what happened.

Recibí dos alertas de una cuenta que aparentemente se encarga de avisar a los usuarios cuando sus claves privadas han sido filtradas e intentan protegerlos de un posible hackeo, también avisan a la plataforma cuando un usuario ha sido hackeado. Al ver estos avisos me alarme mucho y entre en pánico, así que rápidamente me contacté con mi especial amiga y hiver @Lqch para pedirle ayuda y contarle lo sucedido. Ella, al igual que yo se alarmó y me envió directamente a cambiar mis claves privadas, indicándome el sitio exacto donde debía hacerlo, orientándome y haciéndome entrar en calma (LA AMO)

Logré cambiar mis claves y todas las sesiones activas se cerraron, revisé además las actividades de mi blog y no habían hecho nada inusual ni malicioso (por suerte) así que la calma volvió a mi cuerpo. Luego de pensar mucho y conversarlo con @Lqch llegamos a la siguiente conclusión: Cuando me encontraba intentando hacer la vinculación de las cuentas que les conté, aparentemente coloque donde no debía mi clave privada, o quizás elegí una opción que no estaba acertada dentro de las indicaciones que leí, permitiendo así que una de mis claves fuese revelada, y como con la posting key se puede acceder al blog, y cambiar ciertas cosas, también votar y comentar (Aunque esto último no sucedió, pero lo otro sí) todo indica a que sí accedieron a mi blog gracias a que revelé por error mi clave. Gracias a Dios la clave que filtré no era una clave tan poderosa como la clave de propietario, porque, de ser el caso no me encontraría hoy contándolo a ustedes.

I received two alerts from an account that apparently is in charge of warning users when their private keys have been leaked and try to protect them from a possible hack, they also warn the platform when a user has been hacked. When I saw these alerts I was very alarmed and panicked, so I quickly contacted my special friend and hiver @Lqch to ask for help and tell her what happened. She, like me, was alarmed and sent me directly to change my private passwords, indicating me the exact place where I should do it, guiding me and making me calm down (I LOVE HER).

I managed to change my passwords and all active sessions were closed, I also checked the activities of my blog and they had not done anything unusual or malicious (luckily) so calm returned to my body. After thinking a lot and talking it over with @Lqch we came to the following conclusion: When I was trying to link the accounts I told you about, apparently I put my private key where I shouldn't have, or maybe I chose an option that was not right in the instructions I read, allowing one of my keys to be revealed, and as with the posting key you can access the blog, and change certain things, also vote and comment (although the latter did not happen, but the other did) everything indicates that they did access my blog thanks to the fact that I revealed my key by mistake. Thank God the password I leaked was not as powerful as the owner's password, because, if that were the case I would not be telling you today.

Mi intención con este post es prevenirlos a que no pasen por lo mismo que yo, a veces por estar desinformados podemos cometer errores muy graves y vernos realmente comprometidos. Tratemos de no hacer ninguna acción ambiciosa sin estar completamente informados y seguros, en mi caso algo que me parecía tan sencillo casi me cuesta mi blog, que es una de las cosas que más quiero y disfruto utilizar desde hace mucho tiempo ya. Tuve suerte y pude resolverlo, no paso a mayores, pero si de algo me he dado cuenta en todo este largo recorrer, es que la cadena de bloques es un ecosistema sumamente complejo y debemos saber manejarnos. Existen personas mal intencionadas que desean arrebatarnos lo que hemos construido aquí dentro, y aprovecharan cualquier descuido nuestro para apoderarse, así que mi consejo hoy es que no bajen la guardia y no se pongan a inventar (como lo hice yo) sin estar seguros y asesorados.

My intention with this post is to warn you not to go through the same as me, sometimes for being uninformed we can make very serious mistakes and be really compromised. Let's try not to make any ambitious action without being fully informed and sure, in my case something that seemed so simple almost cost me my blog, which is one of the things I love and enjoy using for a long time now. I was lucky and I was able to solve it, but if I have realized anything in all this long journey, is that the blockchain is an extremely complex ecosystem and we must know how to manage it. There are ill-intentioned people who want to take away what we have built in here, and will take advantage of any oversight of ours to seize, so my advice today is not to let your guard down and do not start inventing (as I did) without being safe and advised.

De antemano agradezco a mi bella @Lqch por escucharse todo mi drama cuando pasé semejante susto jajaja y a ustedes por leerme día tras día, y bueno, ahora es que queda @lolysacc para rato xD intentaré que mi torpeza no vuelva a ganarme la batalla. Tú que me lees, ¿Has pasado un susto igual a este alguna vez?

In advance I thank my beautiful @Lqch for listening to all my drama when I went through such a scare hahaha and you for reading me day after day, and well, now there is @lolysacc for a while xD I will try that my clumsiness does not win the battle again. You who read me, have you ever had a scare like this?