パワーダウンのハッキングに遭いました

in #japanese6 years ago (edited)

こんにちは、@yasuです。

とても深刻な話しです。(皆さんは該当しないので安心してください)

知人がパワーダウンしたのですが、一週間後にSTEEMに変換されませんでした。steemdで確認したところ、以前にハッキングに遭ったときの攻撃者アカウント@drydoc46へSPが移動していました。

パワーダウン先が変更されていたのです。

もう移動してしまったものは戻らないと思いますが、今後、パワーダウンするたびにSPが@drydoc46のところへ行ってしまいます。

パワーダウンはキャンセルしました。

STEEMは安くなっていますが、娘の学費に当てようとパワーダウンを開始していました。正確な値は把握していませんが約 1500 STEEM の被害になると思います。

パワーダウンのルートが変更されたところまでは分かりましたが、現状、どうして良いか分かりません。

どなたか助けてください。よろしくお願いします。

@jsj1215のsteemd
h1.png

@drydoc46のsteemd
h2.png

通常のwithdraw値被害者のwithdraw値
h3.pngh4.png

皆さんも、万が一ハッキングに遭って対策として盗難アカウントの回復をしたとしてもすべてが解決するわけではないので注意してください。

ただ、ハッキングに遭いマスターパスワードが盗まれなければ今回のようなことは起こらないので、該当しない皆さんは安心してください。

~~~2018.08.24 追記~~~
@hanwooさんから貴重な情報をいただき、パワーダウン先の情報の削除に成功しました。STEEMが正常に自分のウォレットに入金されるか、再度、パワーダウンして確認中です。1週間後に結果がでます。

また、今回の件で、マスターパスワードでなくても、アクティブキーでもパワーダウン先を変更できる権限があることが分かりました。アクティブキーもマスターパスワードと同様に取り扱いにはご注意ください。
~~~2018.08.24 追記~~~

Sort:  

감사합니다

Vesselを使って、追加されていたパワーダウン先の情報を削除しました。

There's a vessel program
I can change the spa-down route there

リスティームしておきました(>_<)

解決すると良いですね(>_<)

Posted using Partiko Android

リスティームありがとうございます。
@hanwooさんに教えていただいたツールで、パワーダウン先の情報を削除しました。
STEEMが正常に自分のウォレットに入金されるか、再度、パワーダウンして確認中です。1週間後に結果がでます。

それならよかったです(๑ ́ᄇ`๑)

ハッキングの原因とかきになるところではありますが、だれでもされる可能性あるんですかね。。。

Posted using Partiko Android

不注意によるパスワードの漏洩です。
スマホで操作していてコピー&ペーストのミスで投稿の返信にパスワードを貼り付けてしまったそうです。それをすぐ収集されてしまいました。そしてSTEEMを盗られました。しかし通常の操作では、盗まれる可能性はないと思います。

そうだったんですね。
そんな一瞬で盗む奴もすごいですが、僕も気をつけます(>_<)

Posted using Partiko Android

たぶんBOTです。

面白いですね。7795人のフォロワーへRESTEEMしました。 Byteballのエアドロップを手に入れましょう。(これはWITNESSとして日本のSTEEMITコミュニティへ些細な貢献です。)

リスティームありがとうございます

パワーダウン先まで変更出来るなんて驚きました。
解決するといいですね。

そうですね。私も知りませんでした。今後パワーダウンするときは念のためためにパワーダウン先を確認しそうです。

Congratulations @yasu! You have completed the following achievement on Steemit and have been rewarded with new badge(s) :

Award for the number of comments received

Click on the badge to view your Board of Honor.
If you no longer want to receive notifications, reply to this comment with the word STOP

Do not miss the last post from @steemitboard:
SteemitBoard and the Veterans on Steemit - The First Community Badge.

Do you like SteemitBoard's project? Then Vote for its witness and get one more award!

これは気をつけなければなりませんね。マスターパスワードが漏れないように注意します。resteemしました。

Posted using Partiko iOS

マスターパスワードは使わず大事にしまっておいたら大丈夫です。

こわいですね。マスターパスワードとか、なんのことかよくわからないですが、気をつけます。

普段ポスティングキーでログインしていれば大丈夫です

それは、ウオレットの中にあるアクセス権の下にかいてある「投稿」の記号のことで、秘密キーを表示するをクリックしたらでる「あのながーい記号」のことですよね。たぶん。スマホをもっていないから使っていませんが、、、

ログインは必ずポスティングキーで行ってください。アカウントを作った時、始めに使ったのが、マスターパスワードで、ウォレットのアクセス権の一番上がポスティンッグキーです。どちらも長いですね。
ログインは、以下の記事を参考にしてみてください。
https://steemit.com/japanese/@yasu/3upr9e-steemit

貴重な情報をありがとうございます。大切に保存しておきます。

Resteemさせていただきました。このような場合に攻撃してきたアカウントに対してダウンヴォートしたいところかもしれませんが、記事もコメントもないので、それは厳しいですね。

Steemit の課題の一つのようにも感じました。

SPを盗んでも罰せられない