不正に追加されたパワーダウン先を削除してから1週間が経ちました

こんにちは、@yasuです。

今回の投稿は、不正に追加されたパワーダウン先を削除する方法の続報です。
(前回の投稿はこちら @yasu/6xhkan

今回の対処をsteemdで確認しました

不正に追加されたパワーダウン先を削除したあと、念のために、少量のパワーダウンを開始してから1週間が経ちました。パワーダウンによる送金が行われているはずなので、自分のウォレットに入金されたかの確認をしました。

被害者の設定

Withdraw routes = 0 なので、問題なし。
不正に追加されたパワーダウン先が削除された状態です。

出金

to_account = 攻撃者ではなく被害者のアカウント名なので、問題なし。
下記の内容は、被害者のSPが被害者のSTEEMに送金されたことを示しています。

攻撃者側のsteemd

ログの記録がないため、問題なし。

以上のことから、今後は通常のパワーダウンをしても問題ないようです。

7ヶ月前のハッキングに遭ったときのsteemdを調べてみました

STEEMの送金

STEEMが被害者から攻撃者へ送金されています。

パワーダウン先の変更

パワーダウン先が攻撃者によって変更されて、パワーダウンが開始されています。(←おそらく)

つまり、攻撃者は、被害者のSPを自動的に自分のウォレットに13週掛けて送金するように設定を仕掛けていました。

他にパワーダウン先が変更された被害者がいるか確認しました

約10ヶ月の間に、12件ありました。

現在のパワーダウン先の設定の有無

多くの被害者は、パワーダウン先が変更されていることに気づいていません。すでにSPが奪われたアカウントもありました。

アカウント名現在も設定が残っている攻撃者へ送金
@wandrnrose7
@mikefriedman
@patolaplあり
@stevenwsmithあり
@laurianeあり
@douglas1あり
@oringaあり
@n1mr0dありすべて送金済み
@peacelifeあり
@jsj12151回
@mikefriedman
@thanksprakame156あり
@poonamsinghあり
@alesitaあり

以上です。

H2
H3
H4
Upload from PC
Video gallery
3 columns
2 columns
1 column
15 Comments