こんにちは、@yasuです。
今回の投稿は、不正に追加されたパワーダウン先を削除する方法の続報です。
(前回の投稿はこちら @yasu/6xhkan )
今回の対処をsteemdで確認しました
不正に追加されたパワーダウン先を削除したあと、念のために、少量のパワーダウンを開始してから1週間が経ちました。パワーダウンによる送金が行われているはずなので、自分のウォレットに入金されたかの確認をしました。
被害者の設定
Withdraw routes = 0 なので、問題なし。
不正に追加されたパワーダウン先が削除された状態です。
出金
to_account = 攻撃者ではなく被害者のアカウント名なので、問題なし。
下記の内容は、被害者のSPが被害者のSTEEMに送金されたことを示しています。
攻撃者側のsteemd
ログの記録がないため、問題なし。
以上のことから、今後は通常のパワーダウンをしても問題ないようです。
7ヶ月前のハッキングに遭ったときのsteemdを調べてみました
STEEMの送金
STEEMが被害者から攻撃者へ送金されています。
パワーダウン先の変更
パワーダウン先が攻撃者によって変更されて、パワーダウンが開始されています。(←おそらく)
つまり、攻撃者は、被害者のSPを自動的に自分のウォレットに13週掛けて送金するように設定を仕掛けていました。
他にパワーダウン先が変更された被害者がいるか確認しました
約10ヶ月の間に、12件ありました。
![]() | ![]() | ![]() |
![]() | ![]() | ![]() |
![]() | ![]() | ![]() |
![]() | ![]() | ![]() |
現在のパワーダウン先の設定の有無
多くの被害者は、パワーダウン先が変更されていることに気づいていません。すでにSPが奪われたアカウントもありました。
アカウント名 | 現在も設定が残っている | 攻撃者へ送金 |
---|---|---|
@wandrnrose7 | - | |
@mikefriedman | - | |
@patolapl | あり | |
@stevenwsmith | あり | |
@lauriane | あり | |
@douglas1 | あり | |
@oringa | あり | |
@n1mr0d | あり | すべて送金済み |
@peacelife | あり | |
@jsj1215 | - | 1回 |
@mikefriedman | - | |
@thanksprakame156 | あり | |
@poonamsingh | あり | |
@alesita | あり |
以上です。