こんにちは、@yasuです。
とても深刻な話しです。(皆さんは該当しないので安心してください)
知人がパワーダウンしたのですが、一週間後にSTEEMに変換されませんでした。steemdで確認したところ、以前にハッキングに遭ったときの攻撃者アカウント@drydoc46へSPが移動していました。
パワーダウン先が変更されていたのです。
もう移動してしまったものは戻らないと思いますが、今後、パワーダウンするたびにSPが@drydoc46のところへ行ってしまいます。
パワーダウンはキャンセルしました。
STEEMは安くなっていますが、娘の学費に当てようとパワーダウンを開始していました。正確な値は把握していませんが約 1500 STEEM の被害になると思います。
パワーダウンのルートが変更されたところまでは分かりましたが、現状、どうして良いか分かりません。
どなたか助けてください。よろしくお願いします。
@jsj1215のsteemd
@drydoc46のsteemd
通常のwithdraw値 | 被害者のwithdraw値 |
---|---|
![]() | ![]() |
皆さんも、万が一ハッキングに遭って対策として盗難アカウントの回復をしたとしてもすべてが解決するわけではないので注意してください。
ただ、ハッキングに遭いマスターパスワードが盗まれなければ今回のようなことは起こらないので、該当しない皆さんは安心してください。
~~~2018.08.24 追記~~~
@hanwooさんから貴重な情報をいただき、パワーダウン先の情報の削除に成功しました。STEEMが正常に自分のウォレットに入金されるか、再度、パワーダウンして確認中です。1週間後に結果がでます。
また、今回の件で、マスターパスワードでなくても、アクティブキーでもパワーダウン先を変更できる権限があることが分かりました。アクティブキーもマスターパスワードと同様に取り扱いにはご注意ください。
~~~2018.08.24 追記~~~