こんにちは、@yasuです。
今回の投稿は、不正に追加されたパワーダウン先を削除する方法の続報です。
(前回の投稿はこちら @yasu/6xhkan )
今回の対処をsteemdで確認しました
不正に追加されたパワーダウン先を削除したあと、念のために、少量のパワーダウンを開始してから1週間が経ちました。パワーダウンによる送金が行われているはずなので、自分のウォレットに入金されたかの確認をしました。
被害者の設定
Withdraw routes = 0 なので、問題なし。
不正に追加されたパワーダウン先が削除された状態です。
出金
to_account = 攻撃者ではなく被害者のアカウント名なので、問題なし。
下記の内容は、被害者のSPが被害者のSTEEMに送金されたことを示しています。
攻撃者側のsteemd
ログの記録がないため、問題なし。
以上のことから、今後は通常のパワーダウンをしても問題ないようです。
7ヶ月前のハッキングに遭ったときのsteemdを調べてみました
STEEMの送金
STEEMが被害者から攻撃者へ送金されています。
パワーダウン先の変更
パワーダウン先が攻撃者によって変更されて、パワーダウンが開始されています。(←おそらく)
つまり、攻撃者は、被害者のSPを自動的に自分のウォレットに13週掛けて送金するように設定を仕掛けていました。
他にパワーダウン先が変更された被害者がいるか確認しました
約10ヶ月の間に、12件ありました。
 |  |  |
 |  |  |
 |  |  |
 |  |  |
現在のパワーダウン先の設定の有無
多くの被害者は、パワーダウン先が変更されていることに気づいていません。すでにSPが奪われたアカウントもありました。
| アカウント名 | 現在も設定が残っている | 攻撃者へ送金 |
|---|---|---|
| @wandrnrose7 | - | |
| @mikefriedman | - | |
| @patolapl | あり | |
| @stevenwsmith | あり | |
| @lauriane | あり | |
| @douglas1 | あり | |
| @oringa | あり | |
| @n1mr0d | あり | すべて送金済み |
| @peacelife | あり | |
| @jsj1215 | - | 1回 |
| @mikefriedman | - | |
| @thanksprakame156 | あり | |
| @poonamsingh | あり | |
| @alesita | あり |
以上です。