4月24日、イーサリアムとERC20トークン専用のデスクトップウォレットであるMyEtherWallet(マイイーサウォレット)にハッキングの情報が出てきました。
公式ツイッターでもこのことを周知しており、原因も特定されています。
⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
現在、Google DNS(Domain Name System)の1/5のシステム登録サーバーがUTCのおよそ12時に早急にハイジャックされ、MEWユーザーはフィッシングサイトにリダイレクトされました。 このDNSサーバーのリダイレクトは、インターネットのルーティングシステムを弱体化させることを目的とした、10年前のハッキング技術です。
なお、現在MEW(MyEtherWallet)は復旧し、再度利用できるようにはなっています。
URLもちゃんと緑色になっていて保護されています。
その為、見た目が同じだとしても、通常のサイトURLとは違ったものになります。
今回はシステムサーバー側へのハッキングがされており、影響を受けたユーザーの大部分がGoogle DNSサーバーを使用していました。
運営側では、ユーザーがCloudflare DNSサーバーに切り替えることを勧めています。
ハッキングの影響を受けたユーザーは、MEWのニセWebサイトにアクセスしたときにポップアップするSSL警告で「無視」ボタンをクリックしたユーザーになるそうです。
reddit.com/r/MyEtherWallet
ハッキングの状況
昨日の深夜に、ETHアドレス0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29に向けて、179件から合計216.06ETH(約1500万円)が盗まれています。その後、別のウォレットにほぼ全てを移動しているようです。
ハッカーの取引履歴はetherscan.ioで確認できます。
ちゃんと警告文が表示されているのがすごいですね。
MyEtherWalletのハッキング対策方法
本来はインターネット上に直接自分の秘密鍵を打ち込んだりするのは大変危険です。
その為、このサイトではローカル上でログインすることを推奨しています。
今回の件では基本的に、昨日から今日にかけてログインをしていない人は情報を盗まれていないはずです。
そのため、事が起こった時点でダウンロード元でも影響が出ている可能性もないとはいえないため、昨日から今日にかけてログインをしておらず、切り替えがよくわからない人は不用意に無理やりウォレットの切り替えをしないほうが無難です。
今回の件で言えば、ポイントはURLの表示です。
少なくともSSL接続が緑色であることを確認してくださいとのこと。
URLの表示は以下のように、ハッキングされる可能性があるものはセキュリティー警告表示が出るはずです。
オフラインが最も安全です。
すでにログインしてしまった人は、
上記の記事を参考にして、MyEtherWalletをダウンロードして、切り替えましょう。
秘密鍵やKeystore/JSON File作成の際、ネット環境から切り離してください。
なお、ウォレット切り替え方法で、一番安全なのは、以下の手順かと。
・MyEtherWalletをPCにダウンロード
・ネットを切り離す
・ダウンロードしたindex.htmlファイルを立ち上げる
・秘密鍵やKeystore/JSON Fileを作成して、ログイン
・ネット環境に接続して、資産をコレに移動させる
PCが侵されていない限り、これで問題ないはずです。
[ad]