- MyEtherWalletのDNSへの攻撃
- MyEtherWalletが使用するDomain Name System(DNS)がハイジャックされたことで、MyEtherWalletにアクセスした際、フィッシングページにリダイレクトされる被害が発覚しました。確認されている被害総額は215ETH(約1600万円)以上に上り、関係者は注意喚起を行っています。
狙われる仮想通貨のウェブウォレット
仮想通貨イーサリアム(ETH)を保管することのできる代表的なウェブウォレットウォレットとして知られる「MyEtherWallet(MEW)」が、一部DNSサーバーのハイジャック被害に遭ったことが判明しました。
MEWは、イーサリアムだけでなく、イーサリアムクラシックやERC20トークン(Augur、Golem、OmiseGOなど)を保管しておけるウォレットであり、日本語にも対応しています。
さらに、クラウドセールへの送金や、CryptokittiesなどdAppsゲームのデジタル資産の購入など、多くの人々に使用されていました。
現時点で、少なくとも215ETH(約1600万円)の被害が確認されています。
DNSの脆弱性を突かれた可能性
4月24日、複数のMEWユーザーがMEWにオンラインでアクセスした際、不審な点があることを発見・報告しました。
結果的に、Domain Name System(DNS)登録サーバーがハイジャックされた形跡があり、MEWのドメインからフィッシングサイトにリダイレクトされていたことが判明しました。
MEWにアクセスしたユーザーは、知らぬうちにフィッシングサイトへ誘導されていたのです。
ただし、これはMEW側の問題ではなく、GoogleのDNSプロトコルによる欠陥ではないかと指摘されており、MEWに限らず、大手銀行を含むあらゆる組織に起こり得るセキュリティホールである可能性も指摘されています。
また同日、海外の最大手仮想通貨取引所「Binance(バイナンス)」も、GoogleDNSやAmazon Route 53を原因とする類似問題が発生しており、このことからもMEWのセキュリティ上の欠陥ではなく、「公共のDNSサーバーの脆弱性」をハッカーが突いた結果だと予測されています。
事件発覚直後、MEWの公式Twitterアカウントから、以下のような注意喚起が行われました。
複数のDNSサーバーがハイジャックされ、myetherwallet.comにアクセスしたユーザーがフィッシングサイトにリダイレクトされてしまう事例が発生した。 この問題は、@myetherwalletを原因とする不祥事ではないが、解決に向けてハイジャックされたサーバーの特定を急いでいる。
被害に遭ったユーザーの大半は、MEWの偽サイトにアクセスした際にポップアップされる「SSL警告」を無視して接続を試みていることが判明しており、MEWを使用する前に、”MyEtherWallet Inc”と表記された緑のSSL証明が施されていることを注意深く確認する必要があります。
さらに、MEWのローカル(オフライン)での使用を促し、それぞれの仮想通貨を補完するための「ハードウェアウォレット」の必要性についても言及されています。
MEWは、「同サービスの名を語り、ETHを配布するというツイート、reddit投稿、メッセージの類は安全のため無視する」ことを推奨しています。
MyCrypoからの対処法
この事件を受け、2018年初頭にMEWから派生した姉妹サイトの「Mycrypto」は、TwitterやRedditにて注意喚起を行い、対処法をまとめています。
- (事件発生4時間以内に)秘密鍵、keystoreファイル、mnemonic phraseを使用してMEWにアクセスした場合
-
etherscan.io で自分のアドレスを確認し、ハッキングの被害を受けていないかチェックする
被害を受けていなくても、資金を他のウォレットに移動する。”送金作業を行う際には、絶対にサイト上では行わないこと”
MEWにおける、github.ioのオフライン手順サポート記事
- ―(事件発生4時間以内に)MetaMask、Ledger Nano S、Trezorを介してアクセスした場合
-
ハードウェアウォレットに関して考えられるトラブルは、特定の時間内に送金された資金が他の受取先に渡ってしまうことです。現時点では被害は確認されていません。
この選択肢では、取引の署名や、アカウントのアクセスの際に、秘密鍵が晒されていないため、アカウント自体は比較的安全であると言えます。原因が解明され、詳細が明らかになるまで、MEWのウェブサイトを使用することは控えましょう。
- ―(事件発生4時間以内に)秘密鍵、keystoreファイルを使用してアクセスしていない場合
-
MEWチームによって、この問題が解決されるまでMEWのウェブサイトにアクセスしないでください。好奇心はあなたの首を締めることになります。
今回の騒動
2017年にも「Etherdelta」というサービスが今回と同様、DNSサーバーの被害を受けており、仮想通貨関連のサービスがターゲットにされている現状があります。ある意味、中央集権的なシステムの失敗であるとも言えるでしょう。
その過程に中央集権的な部分が含まれている限り、使用する側も細心の注意を払い、自身の資産を守るために日頃から知識を蓄え、最大限の予防策を取っておく必要があります。
gualtiero boffi / Shutterstock.com
画像はShutterstockのライセンス許諾により使用
