MyEtherWalletリダイレクトハッキングの詳細情報と対策

シェアする

4月24日、イーサリアムとERC20トークン専用のデスクトップウォレットであるMyEtherWallet(マイイーサウォレット)にハッキングの情報が出てきました。
公式ツイッターでもこのことを周知しており、原因も特定されています。

現在、Google DNS(Domain Name System)の1/5のシステム登録サーバーがUTCのおよそ12時に早急にハイジャックされ、MEWユーザーはフィッシングサイトにリダイレクトされました。 このDNSサーバーのリダイレクトは、インターネットのルーティングシステムを弱体化させることを目的とした、10年前のハッキング技術です。

なお、現在MEW(MyEtherWallet)は復旧し、再度利用できるようにはなっています。
URLもちゃんと緑色になっていて保護されています。

このリダイレクトとは、ログイン時などに強制的に別のサイトに誘導させる技術のことです。
その為、見た目が同じだとしても、通常のサイトURLとは違ったものになります。

今回はシステムサーバー側へのハッキングがされており、影響を受けたユーザーの大部分がGoogle DNSサーバーを使用していました。
運営側では、ユーザーがCloudflare DNSサーバーに切り替えることを勧めています。

ハッキングの影響を受けたユーザーは、MEWのニセWebサイトにアクセスしたときにポップアップするSSL警告で「無視」ボタンをクリックしたユーザーになるそうです。
reddit.com/r/MyEtherWallet

スポンサーリンク

ハッキングの状況

昨日の深夜に、ETHアドレス0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29に向けて、179件から合計216.06ETH(約1500万円)が盗まれています。その後、別のウォレットにほぼ全てを移動しているようです。

ハッカーの取引履歴はetherscan.ioで確認できます。

ちゃんと警告文が表示されているのがすごいですね。

MyEtherWalletのハッキング対策方法

本来はインターネット上に直接自分の秘密鍵を打ち込んだりするのは大変危険です。

その為、このサイトではローカル上でログインすることを推奨しています。

アルトコインや草コインをほぼ全て一箇所のクライアント(デスクトップ)ウォレットに保存する方法
僕の投資方法として、草コイン(アルトコイン)は分散投資を前提に何種類もの通貨を購入しています。 だいたい40種類くらいあるかもしれません笑...

今回の件では基本的に、昨日から今日にかけてログインをしていない人は情報を盗まれていないはずです。

そのため、事が起こった時点でダウンロード元でも影響が出ている可能性もないとはいえないため、昨日から今日にかけてログインをしておらず、切り替えがよくわからない人は不用意に無理やりウォレットの切り替えをしないほうが無難です。

今回の件で言えば、ポイントはURLの表示です。
少なくともSSL接続が緑色であることを確認してくださいとのこと。

URLの表示は以下のように、ハッキングされる可能性があるものはセキュリティー警告表示が出るはずです。
オフラインが最も安全です。


cointelegraph.com

すでにログインしてしまった人は、
上記の記事を参考にして、MyEtherWalletをダウンロードして、切り替えましょう。
秘密鍵やKeystore/JSON File作成の際、ネット環境から切り離してください。

なお、ウォレット切り替え方法で、一番安全なのは、以下の手順かと。

・MyEtherWalletをPCにダウンロード
・ネットを切り離す
・ダウンロードしたindex.htmlファイルを立ち上げる
・秘密鍵やKeystore/JSON Fileを作成して、ログイン
・ネット環境に接続して、資産をコレに移動させる

PCが侵されていない限り、これで問題ないはずです。

[ad]

合わせて読みたい

あわせて読みたい

関連情報

関連情報

スポンサーリンク

シェアする

フォローする