[IMAGE: https://cdn.steemitimages.com/DQmdyVijSLnJbmf6MgcRLgsdJphQyvTc4qw4FQrwurqrtfH/image.png]

こんにちは、@yasuです。

先日はSP (Steem Power)が奪われてとても悔しい思いをしました。（被害を受けたのは私ではありません）

攻撃者により、パワーダウン先が変更されていたため、パワーダウン時に自分のウォレットに入金されずに、攻撃者のウォレットへ送金されました。

パスワードまたはアクティブキーが漏洩して、[IMAGE: https://cdn.steemitimages.com/DQmWuTx5wf2ULfdFAt6c9QPDQLych2oj5euGwWfHrDkYfiX/image.png]または[IMAGE: https://cdn.steemitimages.com/DQmehu6nGsV1dPFDpzL69V3tu6V54pFr28VLy4LVKTswxsV/image.png]の対策がされるまでの間に、攻撃者がパワーダウン先を変更します。そのあとパスワードを変更しても、このパワーダウン先の設定が残るため、気がつきにくいです。

（パスワードの変更、盗難アカウントの回復方法についてはこちらの記事を参照ください。https://steemit.com/japanese/@yasu/ujhy6 ）

この投稿は、その不正に追加されたパワーダウン先を削除する方法について説明します。

• Vessel ダウンロード
• Vessel 起動
• Vessel アカウント作成
• 不正に追加されたパワーダウン先を削除

Vessel ダウンロード

Vesselツールを利用しますが、下記サイトからダウンロードしてください。
https://github.com/aaroncox/vessel/releases

Vessel 起動

[IMAGE: https://cdn.steemitimages.com/DQmSgqJi3nCioAH1nnAxbc6NoBcTezo8UUuKhhzrB3h5LSL/image.png]を起動します

Vessel アカウント作成

サーバーに接続します。[IMAGE: https://cdn.steemitimages.com/DQmSUwVYqJamFNfvRxdKeJMJ4Es3vxQT2dZCwgABf2i54a5/image.png]でサーバーを選択してください。どれでも良いです。

[IMAGE: https://cdn.steemitimages.com/DQmebdrBCTG2ro3RyvigTUUoT91UVoJHpbSmcUA5ymK1e3J/image.png] [IMAGE: https://cdn.steemitimages.com/DQmeEkkpvoJKPs3tz3VmmzFimzWfPNyxiaVxdpeTCyPdsXU/image.png]

[IMAGE: https://cdn.steemitimages.com/DQmYG6q48tPkPUmbZsXUrR5aLfUE1BjyDFqyP8sLx5h1PRT/image.png]が表示されなくなれば、サーバーに接続されています。よく切断されるので、そのときは、ツールを起動し直してください。

[IMAGE: https://cdn.steemitimages.com/DQmRkmLjE7CsbR5eqVjXoSiUn1DkZfTfwMJuX4nmxhFH3Yp/image.png]または[IMAGE: https://cdn.steemitimages.com/DQmZdtuxSLBtASgNTdyXRwJUFB4eSUC5cM2kPraM1Z2mZY1/image.png]でアカウントを作成します。

それぞれの項目を入力して[IMAGE: https://cdn.steemitimages.com/DQmQUjdtNAWEFMPJ8JfvcKDWfgzWHzFn2q3bmKic2f1CnFU/image.png]、保存してください。

表示名 内容 Steemit.com Account Name Steemitのアカウント名 Steemit.com Password アクティブキー Wallet Password このツールに使うパスワード Wallet Password (Repeat) 上と同じ [IMAGE: https://cdn.steemitimages.com/DQmYiBQEqa3V6LUeRVYjPQsHAcAiHdi7DGxj3cjoGU9Cmgf/image.png] [IMAGE: https://cdn.steemitimages.com/DQmUJJ67z53yTFueLPDg6Sp6cBmxiMTfvz1XGEKVVuLncbP/image.png]

アカウントが作成されると、以下の画面が表示されます。

[IMAGE: https://cdn.steemitimages.com/DQmQrKTcSHPYTy1y7KRcw9b6ks293KvhxYSgTz1yMuJQDZG/image.png]

不正に追加されたパワーダウン先を削除

メニューから[IMAGE: https://cdn.steemitimages.com/DQmdMUKVAVTsFRSsyNd3WKhe5Ph9NeUtL3YtMWEwzhPJm9p/image.png]を選択します。Destination Account に不正なアカウント名があれば削除します。

表示名 内容 Destination Account ダウンボート先アカウント Destination Accountが[IMAGE: https://cdn.steemitimages.com/DQmfVVTdHMD5n2XhDmJmD6FQcPuYN6Wmhb8aFHptdE8TD2W/image.png]であれば問題ありません。ここに知らないアカウント名が表示されている場合、ゴミ箱のアイコンが表示されますので、クリックして削除してください。

念のために、少量のパワーダウンを開始して、自分のウォレットに入金されるか確認してください。

[IMAGE: https://cdn.steemitimages.com/DQmeSQXe6vi1oXv6UGUmw7i83uN4Z6SGJV11pWW58T6N8V8/image.png]

参考文献

• パワーダウンのハッキングに遭いました
  https://steemit.com/japanese/@yasu/5n9imj
• Do you remember your email address? いざという時のために
  https://steemit.com/japanese/@yasu/ujhy6
• 직접 스티밋 해킹 당해보고 느낀점과 조심해야할 것
  https://steemit.com/kr/@hus/4j2czb

ありがとうございました。