[STEEMIT] あるリカバリアカウントらの勇み足
こんにちは、@yasuです。
先日、community321アカウントがハッキングに遭う事件がありました。リカバリアカウントの仕業なのか、リカバリアカウントが乗っ取られて勝手に操作されたのか、結論は出ていなかったと思いますが、今回のことで、リカバリアカウントらの行為であると結論が出たように思います。
他に同様のアカウント乗っ取りがない探してみました。
パスワードを変更したときに、Last owner updateが更新されるので、
STEEM証人の上位27アカウントのLast owner updateの変更日を調べてみました。
調査結果
| Recovery Account | Last owner update | |||
|---|---|---|---|---|
| community321 | anonsteem | 2020-05-20 13:50:03 | ||
| justyy | steem | 2018-05-04 14:52:42 | ||
| steemchiller | steem | - | ||
| dev.supporters | wdev | - | ||
| dlike | certseek | 2019-11-08 07:32:12 | ||
| steem-agora | photoholic | - | ||
| future.witness | blocktrades | - | ||
| hinomaru-jp | anonsteem | 2020-05-22 12:53:45 | ||
| hoasen | anonsteem | 2020-05-22 13:00:15 | ||
| steem-dragon | oracle-d | 2020-05-22 12:39:18 | ||
| matreshka | oracle-d | 2020-05-22 12:42:36 | ||
| juddsmith079 | kopasi.sct | - | ||
| protoss20 | dlike | - | ||
| hivei0 | kopasi.sct | - | ||
| inwi | dlike | - | ||
| rnt1 | dlike | - | ||
| maiyude | robotq | 2020-05-09 11:51:54 | ||
| scissor.sisters | anonsteem | 2020-05-20 04:08:45 | ||
| cryptoking777 | blocktrades | 2020-05-22 15:16:45 | ||
| menacamel | anonsteem | 2020-05-22 15:12:03 | ||
| parse | anonsteem | 2020-05-22 12:51:15 | ||
| rlawlstn123 | blocktrades | 2020-05-22 15:19:36 | ||
| roundblocknew | kopasi.sct | - | ||
| leverfile | kopasi.sct | - | ||
| enjoylondon | kopasi.sct | - | ||
| upeross | anonsteem | 2020-05-22 00:02:18 | ||
| smt-wherein | cnstm | - | ||
| beargame | kopasi.sct | - |
Last owner update: 1970-01-01 00:00:00は-と表示しています
調査結果から分かったこと
リカバリアカウントがanonsteem、blocktrades、oracle-dである証人アカウントは、ほとんどが5月22日(UTC?)にパスワードが変更されていました。
一番重要なポイントは、
anonsteemが行った操作をblocktradesやoracle-dも行っていたことです。
anonsteemがパスワード変更した証人アカウント
- hinomaru-jp
- anonsteem
- scissor.sisters
- menacamel
- parse
- upeross
blocktradesがパスワード変更した証人アカウント
- future.witness
- cryptoking777
- rlawlstn123
oracle-dがパスワード変更した証人アカウント
- steem-dragon
- matreshka
パスワードが変更されたシナリオを考えてみました。
シナリオケース1(自ら説)
複数の証人が、ある共通の目的でいっせいのせと自分で更新した。
本人に確認するば分かりますが、まず考えられない。シナリオケース2(ハッキング説)
anonsteemだけではなく、blocktradesも、oracle-dもアカウントが乗っ取られて、第三者がリカバリアカウントの権限で、証人アカウントのパスワードを更新した。
これら3アカウントがハッキングされることは考えにくい。また3アカウント同時にハッキングされることは考えられない。
anonsteemが先日の事件以降にアカウント回復の処置をしていないことからも、anonsteemはハッキングされていないことが推測できます。シナリオケース3(リカバリアカウント説)
anonsteem、blocktrades、oracle-dが、ある共通の目的で、リカバリアカウントの権限で証人アカウントのパスワードを更新した。