Регистрация в BitClout с помощью Google-аккаунта

12 дней назад   •   2 мин чтения

Автор: Dina Mayer, @ashigaru,

Вчера @diamondhands  опубликовал  новость о том, что теперь регистрация в BitClout не требует генерации и введения seed-фраз, а осуществляется дословно “одним щелчком мыши”.  

“Создать учетную запись в  BitClout теперь также просто, как войти в Инстаграм” заявляет  @diamondhands. Упростить регистрацию было решено после того, как разработчики увидели статистику процента отказа от регистрации новыми пользователями. Процент отказа составляет 99, 99% . То есть на одного удачно зарегистрировавшегося пользователя приходится 10 000, которые не справились с этапом регистрации. Для большинства людей регистрация в BitClout оказалась слишком сложной.

Регистрироваться и входить в аккаунт стало проще, однако не всё здесь столь однозначно и безоблачно. Вскоре после нововведения @Alisher в своем посте указал на нестандартное, но в теории весьма удобное использование функции. А именно, на передачу аккаунта третьим лицам, например контент-менеджеру, с помощью  гугловской утилиты G-suite, без передачи сид фразы аккаунта.

В комментариях мгновенно были высказаны опасения в безопасности такого "хода конём". Для проверки был создан аккаунт @CorpCloutCeo, а @cloutfeed вызвался взломать его, получив сид фразу, имея доступ к аккаунту через G-suite. На это ему потребовалось всего 60 секунд, после чего он, спросив разрешения, в доказательство опубликовал сид фразу.

Как оказалось, при логине через Гугл сид фраза незаметно сохраняется в браузере в незашифрованном виде, и извлечь ее оттуда не составляет труда.

Позже в комментариях к посту появились разработчики платформы в лице @diamondhands. Он подтвердил, что сид фраза будет сохранена в браузере лица, получающего доступ к битклаут-аккаунту через G-suite, и добавил, что команда разработчиков работает над лучшим методом делегирования прав на публикации.

И помните - никогда и никому не сообщайте свою сид фразу, ее невозможно сменить, и вместе с ней вы передаете управление аккаунтом навсегда. Будьте внимательны.

Написали и отредактировали: @DinaMayer и @ashigaru

Spread the word