[STEEMIT] あるリカバリアカウントらの勇み足


こんにちは、@yasuです。

先日、community321アカウントがハッキングに遭う事件がありました。リカバリアカウントの仕業なのか、リカバリアカウントが乗っ取られて勝手に操作されたのか、結論は出ていなかったと思いますが、今回のことで、リカバリアカウントらの行為であると結論が出たように思います。

他に同様のアカウント乗っ取りがない探してみました。

パスワードを変更したときに、Last owner updateが更新されるので、

STEEM証人の上位27アカウントのLast owner updateの変更日を調べてみました。

調査結果

Recovery
Account
Last
owner update
community321 anonsteem 2020-05-20 13:50:03
justyy steem 2018-05-04 14:52:42
steemchiller steem -
dev.supporters wdev -
dlike certseek 2019-11-08 07:32:12
steem-agora photoholic -
future.witness blocktrades -
hinomaru-jp anonsteem 2020-05-22 12:53:45
hoasen anonsteem 2020-05-22 13:00:15
steem-dragon oracle-d 2020-05-22 12:39:18
matreshka oracle-d 2020-05-22 12:42:36
juddsmith079 kopasi.sct -
protoss20 dlike -
hivei0 kopasi.sct -
inwi dlike -
rnt1 dlike -
maiyude robotq 2020-05-09 11:51:54
scissor.sisters anonsteem 2020-05-20 04:08:45
cryptoking777 blocktrades 2020-05-22 15:16:45
menacamel anonsteem 2020-05-22 15:12:03
parse anonsteem 2020-05-22 12:51:15
rlawlstn123 blocktrades 2020-05-22 15:19:36
roundblocknew kopasi.sct -
leverfile kopasi.sct -
enjoylondon kopasi.sct -
upeross anonsteem 2020-05-22 00:02:18
smt-wherein cnstm -
beargame kopasi.sct -

Last owner update: 1970-01-01 00:00:00は-と表示しています

調査結果から分かったこと

リカバリアカウントがanonsteem、blocktrades、oracle-dである証人アカウントは、ほとんどが5月22日(UTC?)にパスワードが変更されていました。

一番重要なポイントは、

anonsteemが行った操作をblocktradesやoracle-dも行っていたことです。

anonsteemがパスワード変更した証人アカウント

  • hinomaru-jp
  • anonsteem
  • scissor.sisters
  • menacamel
  • parse
  • upeross

blocktradesがパスワード変更した証人アカウント

  • future.witness
  • cryptoking777
  • rlawlstn123

oracle-dがパスワード変更した証人アカウント

  • steem-dragon
  • matreshka

パスワードが変更されたシナリオを考えてみました。

  • シナリオケース1(自ら説)
    複数の証人が、ある共通の目的でいっせいのせと自分で更新した。
    本人に確認するば分かりますが、まず考えられない。
  • シナリオケース2(ハッキング説)
    anonsteemだけではなく、blocktradesも、oracle-dもアカウントが乗っ取られて、第三者がリカバリアカウントの権限で、証人アカウントのパスワードを更新した。
    これら3アカウントがハッキングされることは考えにくい。また3アカウント同時にハッキングされることは考えられない。
    anonsteemが先日の事件以降にアカウント回復の処置をしていないことからも、anonsteemはハッキングされていないことが推測できます。
  • シナリオケース3(リカバリアカウント説)
    anonsteem、blocktrades、oracle-dが、ある共通の目的で、リカバリアカウントの権限で証人アカウントのパスワードを更新した。
今回のblocktradesや、oracle-dの行為は、勇み足になると思います。一線を越えた行為には、コミュニティも気づくことになるでしょう。コミュニティのためでもなく、コミュニティが望んでもいないことです。

Comments 1