[STEEMIT] あるリカバリアカウントらの勇み足

in hive-101145 •  last month  (edited)

こんにちは、@yasuです。

先日、community321アカウントがハッキングに遭う事件がありました。リカバリアカウントの仕業なのか、リカバリアカウントが乗っ取られて勝手に操作されたのか、結論は出ていなかったと思いますが、今回のことで、リカバリアカウントらの行為であると結論が出たように思います。

他に同様のアカウント乗っ取りがない探してみました。

パスワードを変更したときに、Last owner updateが更新されるので、

STEEM証人の上位27アカウントのLast owner updateの変更日を調べてみました。

調査結果

Recovery
Account
Last
owner update
community321
anonsteem
2020-05-20 13:50:03
justyysteem2018-05-04 14:52:42
steemchillersteem-
dev.supporterswdev-
dlikecertseek2019-11-08 07:32:12
steem-agoraphotoholic-
future.witness
blocktrades
-
hinomaru-jp
anonsteem
2020-05-22
12:53:45
hoasen
anonsteem
2020-05-22
13:00:15
steem-dragon
oracle-d
2020-05-22
12:39:18
matreshka
oracle-d
2020-05-22
12:42:36
juddsmith079kopasi.sct-
protoss20dlike-
hivei0kopasi.sct-
inwidlike-
rnt1dlike-
maiyuderobotq2020-05-09 11:51:54
scissor.sisters
anonsteem
2020-05-20 04:08:45
cryptoking777
blocktrades
2020-05-22
15:16:45
menacamel
anonsteem
2020-05-22
15:12:03
parse
anonsteem
2020-05-22
12:51:15
rlawlstn123
blocktrades
2020-05-22
15:19:36
roundblocknewkopasi.sct-
leverfilekopasi.sct-
enjoylondonkopasi.sct-
upeross
anonsteem
2020-05-22
00:02:18
smt-whereincnstm-
beargamekopasi.sct-

Last owner update: 1970-01-01 00:00:00は-と表示しています

調査結果から分かったこと

リカバリアカウントがanonsteem、blocktrades、oracle-dである証人アカウントは、ほとんどが5月22日(UTC?)にパスワードが変更されていました。

一番重要なポイントは、

anonsteemが行った操作をblocktradesやoracle-dも行っていたことです。

anonsteemがパスワード変更した証人アカウント

  • hinomaru-jp
  • anonsteem
  • scissor.sisters
  • menacamel
  • parse
  • upeross

blocktradesがパスワード変更した証人アカウント

  • future.witness
  • cryptoking777
  • rlawlstn123

oracle-dがパスワード変更した証人アカウント

  • steem-dragon
  • matreshka

パスワードが変更されたシナリオを考えてみました。

  • シナリオケース1(自ら説)
    複数の証人が、ある共通の目的でいっせいのせと自分で更新した。
    本人に確認するば分かりますが、まず考えられない。

  • シナリオケース2(ハッキング説)
    anonsteemだけではなく、blocktradesも、oracle-dもアカウントが乗っ取られて、第三者がリカバリアカウントの権限で、証人アカウントのパスワードを更新した。
    これら3アカウントがハッキングされることは考えにくい。また3アカウント同時にハッキングされることは考えられない。
    anonsteemが先日の事件以降にアカウント回復の処置をしていないことからも、anonsteemはハッキングされていないことが推測できます。

  • シナリオケース3(リカバリアカウント説)
    anonsteem、blocktrades、oracle-dが、ある共通の目的で、リカバリアカウントの権限で証人アカウントのパスワードを更新した。

今回のblocktradesや、oracle-dの行為は、勇み足になると思います。一線を越えた行為には、コミュニティも気づくことになるでしょう。コミュニティのためでもなく、コミュニティが望んでもいないことです。
Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

Hi! Did you know that steemit.com is now censoring users and posts based on their opinions?
All the posts of these users are gone!
https://github.com/steemit/condenser/commit/3394af78127bdd8d037c2d49983b7b9491397296

Here's a list of some banned users:
'roelandp', 'blocktrades', 'anyx', 'ausbitbank', 'gtg', 'themarkymark', 'lukestokes.mhth', 'netuoso', 'innerhive'
See anyone you recognize? There could be more, they also have a remote IP ban list.

Will you be censored next?