[STEEMIT] 盗難アカウントを回復する仕組みを悪用した危険なリカバリアカウントは、すぐにでも、凍結すべきではないでしょうか?

in hive-101145 •  last month  (edited)

こんにちは、@yasuです。

私のアカウントではありませんが、無関係とは言えない方々のアカウント情報が更新されていました。

コミュニティ321事件があった数日後なので、何らかの関係があると思って調査してみた前回の記事の中で、証人のlast owner updateが更新されていたことから、パスワードが変更されたと判断していましたが、、、
https://steemit.com/hive-101145/@yasu/4u36pj-steemit

image.png

ところが、証人のひとりからsteemitの返信がありました。

返信できたということは、steemitにログインできたということなので、

パスワードは、変更されていなかったと思われます❗️❓

しかし、実際に、last owner updateが更新されているので、、、

image.png

image.png

パスワード以外のアカウント属性が更新されたのでしょうか?

結論は出せませんでした。

ちなにみ、アカウントが変更されたときのログを載せておきます。

account_create時
https://steemd.com/tx/277f642b7e0d786aaba88a5dfca511832da37169

account_update時
https://steemd.com/tx/fc8fa2a70bf85c1282a2a760d7cb1806daa4196a

個人的には、知らないうちにアカウント情報が更新されるのは気持ち悪いです。

盗難アカウントを回復する仕組みを悪用した危険なリカバリアカウントは、すぐにでも、凍結すべきではないでしょうか?



今回の記事はここまでです。

ありがとうございました。

Steemitの日本語コミュニティ始めました!
https://discord.gg/zKJgfzS

image.png

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!