[STEEMIT] あるアカウントが第三者にOwnerkeyを変更されました
こんにちは、@yasuです。
技術的なことは、よくわからないのですが、、、
以前に、Last Owner Updateが更新されていたので、パスワードが変更されている疑いがあることを記事にしました。
しかし、パスワードが変更されたと思われるあるアカウントが投稿しました。投稿したということはログインできたので、パスワードの変更はされていなかったことになります。でも、LastOwnerUpdateは確実に更新されています。
[STEEMIT] 盗難アカウントを回復する仕組みを悪用した危険なリカバリアカウントは、すぐにでも、凍結すべきではないでしょうか?
さて、
今回、新事実を発見しました。
どのアカウントもOwnerkeyが変更されていました。
どのアカウントもほとんど同じ時間帯にLastOwnerUpdateが更新されているので、本人ではなく第三者によってOwnerkeyが変更されたと思われます。
https://steemd.com/@アカウント名/~owners で確認できます。
ハッキングの疑いのあるアカウントにだけ、Ownerkeyの変更履歴があります。また、変更履歴は1回のアカウントと2回のアカウントがあります。
Ownerkeyが変更されても、PostingKeyによるログインは可能のようなので???、ハッキングされていることに気づかないのかも知れません。
(マスターパスワードが変更された場合は、PostingKeyも変更されるので、ログインできずハッキングに気づきます)
Owner key historyに履歴がないことを確認してください。
