MyEtherWalletが使用するDNSサーバーがハッキングされる

MyEtherWalletのDNSへの攻撃: MyEtherWalletが使用するDomain Name System（DNS）がハイジャックされたことで、MyEtherWalletにアクセスした際、フィッシングページにリダイレクトされる被害が発覚しました。確認されている被害総額は215ETH（約1600万円）以上に上り、関係者は注意喚起を行っています。

狙われる仮想通貨のウェブウォレット

仮想通貨イーサリアム（ETH）を保管することのできる代表的なウェブウォレットウォレットとして知られる「MyEtherWallet（MEW）」が、一部DNSサーバーのハイジャック被害に遭ったことが判明しました。

MEWは、イーサリアムだけでなく、イーサリアムクラシックやERC20トークン（Augur、Golem、OmiseGOなど）を保管しておけるウォレットであり、日本語にも対応しています。

さらに、クラウドセールへの送金や、CryptokittiesなどdAppsゲームのデジタル資産の購入など、多くの人々に使用されていました。

現時点で、少なくとも215ETH（約1600万円）の被害が確認されています。

DNSの脆弱性を突かれた可能性

4月24日、複数のMEWユーザーがMEWにオンラインでアクセスした際、不審な点があることを発見・報告しました。

結果的に、Domain Name System（DNS）登録サーバーがハイジャックされた形跡があり、MEWのドメインからフィッシングサイトにリダイレクトされていたことが判明しました。

MEWにアクセスしたユーザーは、知らぬうちにフィッシングサイトへ誘導されていたのです。

ただし、これはMEW側の問題ではなく、GoogleのDNSプロトコルによる欠陥ではないかと指摘されており、MEWに限らず、大手銀行を含むあらゆる組織に起こり得るセキュリティホールである可能性も指摘されています。

また同日、海外の最大手仮想通貨取引所「Binance（バイナンス）」も、GoogleDNSやAmazon Route 53を原因とする類似問題が発生しており、このことからもMEWのセキュリティ上の欠陥ではなく、「公共のDNSサーバーの脆弱性」をハッカーが突いた結果だと予測されています。

事件発覚直後、MEWの公式Twitterアカウントから、以下のような注意喚起が行われました。

複数のDNSサーバーがハイジャックされ、myetherwallet.comにアクセスしたユーザーがフィッシングサイトにリダイレクトされてしまう事例が発生した。この問題は、@myetherwalletを原因とする不祥事ではないが、解決に向けてハイジャックされたサーバーの特定を急いでいる。

被害に遭ったユーザーの大半は、MEWの偽サイトにアクセスした際にポップアップされる「SSL警告」を無視して接続を試みていることが判明しており、MEWを使用する前に、”MyEtherWallet Inc”と表記された緑のSSL証明が施されていることを注意深く確認する必要があります。

さらに、MEWのローカル（オフライン）での使用を促し、それぞれの仮想通貨を補完するための「ハードウェアウォレット」の必要性についても言及されています。

MEWは、「同サービスの名を語り、ETHを配布するというツイート、reddit投稿、メッセージの類は安全のため無視する」ことを推奨しています。

MyCrypoからの対処法

この事件を受け、2018年初頭にMEWから派生した姉妹サイトの「Mycrypto」は、TwitterやRedditにて注意喚起を行い、対処法をまとめています。

（事件発生4時間以内に）秘密鍵、keystoreファイル、mnemonic phraseを使用してMEWにアクセスした場合

etherscan.io で自分のアドレスを確認し、ハッキングの被害を受けていないかチェックする

被害を受けていなくても、資金を他のウォレットに移動する。”送金作業を行う際には、絶対にサイト上では行わないこと”

MEWにおける、github.ioのオフライン手順サポート記事

―（事件発生4時間以内に）MetaMask、Ledger Nano S、Trezorを介してアクセスした場合

ハードウェアウォレットに関して考えられるトラブルは、特定の時間内に送金された資金が他の受取先に渡ってしまうことです。現時点では被害は確認されていません。

この選択肢では、取引の署名や、アカウントのアクセスの際に、秘密鍵が晒されていないため、アカウント自体は比較的安全であると言えます。原因が解明され、詳細が明らかになるまで、MEWのウェブサイトを使用することは控えましょう。

―（事件発生4時間以内に）秘密鍵、keystoreファイルを使用してアクセスしていない場合: MEWチームによって、この問題が解決されるまでMEWのウェブサイトにアクセスしないでください。好奇心はあなたの首を締めることになります。

今回の騒動

2017年にも「Etherdelta」というサービスが今回と同様、DNSサーバーの被害を受けており、仮想通貨関連のサービスがターゲットにされている現状があります。ある意味、中央集権的なシステムの失敗であるとも言えるでしょう。

その過程に中央集権的な部分が含まれている限り、使用する側も細心の注意を払い、自身の資産を守るために日頃から知識を蓄え、最大限の予防策を取っておく必要があります。

イーサリアム最新ニュース>

gualtiero boffi / Shutterstock.com

画像はShutterstockのライセンス許諾により使用
「仮想通貨」とは「暗号資産」のことを指します

MyEtherWalletが使用するDNSサーバーがハッキングされる｜公式対処法掲載

狙われる仮想通貨のウェブウォレット

DNSの脆弱性を突かれた可能性

MyCrypoからの対処法

今回の騒動

人気記事ランキング

KuCoinKCSステーキングラウンドに関するお知らせ

KuCoinConstellation（DAG）出金サービスの一時停止に関するお知らせ

Bitget無制限契約データレポート – 10月19日

KuCoin10,000 USDT付与に関するお知らせ

Bithumb GlobalUSDT-TRC20アップグレードに関するお知らせ

Bitget無制限契約データレポート – 10月18日

KuCoinETN、ROAD、DCRの入出金再開に関するお知らせ

Huobi GlobalHuobiFIL（HFIL）開始に関するお知らせ

Bitget無制限契約データレポート – 10月17日

BitrueTRC20 USDTの利用開始に関するお知らせ

KuCoinUBIX.Network（UBX）上場に関するお知らせ

Huobi GlobalMCO上場廃止に関するお知らせ

Huobi GlobalUSDT/USDのステーブルコイン先物の除外予定に関するお知らせ

KuCoinFilecoin（FIL）上場に関するお知らせ

Huobi GlobalDAI/HUSDおよびCRV/HUSDスポット取引の開始に関するお知らせ

AAX7つの資産の入出金開始および3つのスポット取引ペアの追加に関するお知らせ

Huobi GlobalFIL/USDT分離証拠金取引の開始に関するお知らせ

Bithumb GlobalCryptoLocally（GIV）上場に関するお知らせ

Bithumb GlobalUniLend Finance（UFT）上場に関するお知らせ

BITFINEX12のトレーディングペアの除外に関するお知らせ

Algorandアルゴランドでのアプリケーション構築方法

AlgorandAlgorand AsiaAcceleratorが最初のバッチで10のブロックチェーンスタートアップに名前を付ける

SwissBorgウィークリービデオ配信に関するお知らせ

Cosmos「Big Bang」Stargateテストネットの発表

StellarケルプボットStellarBattleの受賞を発表へ