[STEEMIT] あるアカウントが第三者にOwnerkeyを変更されました


image.png

こんにちは、@yasuです。

技術的なことは、よくわからないのですが、、、

以前に、Last Owner Updateが更新されていたので、パスワードが変更されている疑いがあることを記事にしました。

[STEEMIT] あるリカバリアカウントらの勇み足

しかし、パスワードが変更されたと思われるあるアカウントが投稿しました。投稿したということはログインできたので、パスワードの変更はされていなかったことになります。でも、LastOwnerUpdateは確実に更新されています。

[STEEMIT] 盗難アカウントを回復する仕組みを悪用した危険なリカバリアカウントは、すぐにでも、凍結すべきではないでしょうか?

image.png

さて、
今回、回、新事実を発見しました。

どのアカウントもOwnerkeyが変更されていました。

どのアカウントもほとんど同じ時間帯にLastOwnerUpdateが更新されているので、本人ではなく第三者によってOwnerkeyが変更されたと思われます。

https://steemd.com/@アカウント名/~owners で確認できます。

ハッキングの疑いのあるアカウントにだけ、Ownerkeyの変更履歴があります。また、変更履歴は1回のアカウントと2回のアカウントがあります。

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

Ownerkeyが変更されても、PostingKeyによるログインは可能のようなので???、ハッキングされていることに気づかないのかも知れません。

(マスターパスワードが変更された場合は、PostingKeyも変更されるので、ログインできずハッキングに気づきます)


Owner key historyに履歴がないことを確認してください。


Comments 0