不正に追加されたパワーダウン先を削除してから1週間が経ちました
こんにちは、@yasuです。
今回の投稿は、不正に追加されたパワーダウン先を削除する方法の続報です。
(前回の投稿はこちら https://steemit.com/japanese/@yasu/6xhkan )
今回の対処をsteemdで確認しました
不正に追加されたパワーダウン先を削除したあと、念のために、少量のパワーダウンを開始してから1週間が経ちました。パワーダウンによる送金が行われているはずなので、自分のウォレットに入金されたかの確認をしました。
被害者の設定
Withdraw routes = 0 なので、問題なし。
不正に追加されたパワーダウン先が削除された状態です。
出金
to_account = 攻撃者ではなく被害者のアカウント名なので、問題なし。
下記の内容は、被害者のSPが被害者のSTEEMに送金されたことを示しています。
攻撃者側のsteemd
ログの記録がないため、問題なし。
以上のことから、今後は通常のパワーダウンをしても問題ないようです。
7ヶ月前のハッキングに遭ったときのsteemdを調べてみました
STEEMの送金
STEEMが被害者から攻撃者へ送金されています。
パワーダウン先の変更
パワーダウン先が攻撃者によって変更されて、パワーダウンが開始されています。(←おそらく)
つまり、攻撃者は、被害者のSPを自動的に自分のウォレットに13週掛けて送金するように設定を仕掛けていました。
他にパワーダウン先が変更された被害者がいるか確認しました
約10ヶ月の間に、12件ありました。
 |  |  |
 |  |  |
 |  |  |
 |  |  |
現在のパワーダウン先の設定の有無
多くの被害者は、パワーダウン先が変更されていることに気づいていません。すでにSPが奪われたアカウントもありました。
| アカウント名 | 現在も設定が残っている | 攻撃者へ送金 |
|---|---|---|
| @wandrnrose7 | - | |
| @mikefriedman | - | |
| @patolapl | あり | |
| @stevenwsmith | あり | |
| @lauriane | あり | |
| @douglas1 | あり | |
| @oringa | あり | |
| @n1mr0d | あり | すべて送金済み |
| @peacelife | あり | |
| @jsj1215 | - | 1回 |
| @mikefriedman | - | |
| @thanksprakame156 | あり | |
| @poonamsingh | あり | |
| @alesita | あり |
以上です。
Thanks, I changed the vesting route already a while ago
報告ありがとうございます。
万が一のときに、役に立てればいいと思って。
他にも被害者がいたのですね。記事にして頂きありがとうございます。
Posted using Partiko iOS
被害者多いですね
被害者の方沢山いるんですね💦
Posted using Partiko iOS
盗難アカウント回復で全て解決したと思ったのに。
情報ありがとうございます。
Posted using Partiko iOS
役に立たないことを願います^^
ありがとうございます。大切に保管します
ありがとうございます
You received 3.81 % upvote as a reward From round 3 on 2018.09.01. Congrats!
おめでとうございます!あなたの投稿は今日のトップ10投稿https://steemit.com/japanese/@puncakbukit/-10-2018-9-4-、最もVOTEが多い投稿グループ、ランク7に入っています.. :-)
まだよくわかっていませんが、ハッキングされて、自分のsteemが、他の人に取られてしまったということですか?よく調べられましたね。すごいです!
普段マスターパスワードを使用しなければ、大きな問題に発展しません。