CoinPostで今最も読まれています

MyEtherWalletが使用するDNSサーバーがハッキングされる|公式対処法掲載

S.Ninomiya 仮想通貨情報 06/18 19:00

画像はShutterstockのライセンス許諾により使用

MyEtherWalletのDNSへの攻撃
MyEtherWalletが使用するDomain Name System(DNS)がハイジャックされたことで、MyEtherWalletにアクセスした際、フィッシングページにリダイレクトされる被害が発覚しました。確認されている被害総額は215ETH(約1600万円)以上に上り、関係者は注意喚起を行っています。

狙われる仮想通貨のウェブウォレット

仮想通貨イーサリアム(ETH)を保管することのできる代表的なウェブウォレットウォレットとして知られる「MyEtherWallet(MEW)」が、一部DNSサーバーのハイジャック被害に遭ったことが判明しました。

MEWは、イーサリアムだけでなく、イーサリアムクラシックやERC20トークン(Augur、Golem、OmiseGOなど)を保管しておけるウォレットであり、日本語にも対応しています。

さらに、クラウドセールへの送金や、CryptokittiesなどdAppsゲームのデジタル資産の購入など、多くの人々に使用されていました。

現時点で、少なくとも215ETH(約1600万円)の被害が確認されています。

DNSの脆弱性を突かれた可能性

4月24日、複数のMEWユーザーがMEWにオンラインでアクセスした際、不審な点があることを発見・報告しました。

結果的に、Domain Name System(DNS)登録サーバーがハイジャックされた形跡があり、MEWのドメインからフィッシングサイトにリダイレクトされていたことが判明しました。

MEWにアクセスしたユーザーは、知らぬうちにフィッシングサイトへ誘導されていたのです。

ただし、これはMEW側の問題ではなく、GoogleのDNSプロトコルによる欠陥ではないかと指摘されており、MEWに限らず、大手銀行を含むあらゆる組織に起こり得るセキュリティホールである可能性も指摘されています。

また同日、海外の最大手仮想通貨取引所「Binance(バイナンス)」も、GoogleDNSやAmazon Route 53を原因とする類似問題が発生しており、このことからもMEWのセキュリティ上の欠陥ではなく、「公共のDNSサーバーの脆弱性」をハッカーが突いた結果だと予測されています。

事件発覚直後、MEWの公式Twitterアカウントから、以下のような注意喚起が行われました。

複数のDNSサーバーがハイジャックされ、myetherwallet.comにアクセスしたユーザーがフィッシングサイトにリダイレクトされてしまう事例が発生した。 この問題は、@myetherwalletを原因とする不祥事ではないが、解決に向けてハイジャックされたサーバーの特定を急いでいる。

被害に遭ったユーザーの大半は、MEWの偽サイトにアクセスした際にポップアップされる「SSL警告」を無視して接続を試みていることが判明しており、MEWを使用する前に、”MyEtherWallet Inc”と表記された緑のSSL証明が施されていることを注意深く確認する必要があります。

さらに、MEWのローカル(オフライン)での使用を促し、それぞれの仮想通貨を補完するための「ハードウェアウォレット」の必要性についても言及されています。

MEWは、「同サービスの名を語り、ETHを配布するというツイート、reddit投稿、メッセージの類は安全のため無視する」ことを推奨しています。

MyCrypoからの対処法

この事件を受け、2018年初頭にMEWから派生した姉妹サイトの「Mycrypto」は、TwitterやRedditにて注意喚起を行い、対処法をまとめています。

(事件発生4時間以内に)秘密鍵、keystoreファイル、mnemonic phraseを使用してMEWにアクセスした場合

etherscan.io で自分のアドレスを確認し、ハッキングの被害を受けていないかチェックする

被害を受けていなくても、資金を他のウォレットに移動する。”送金作業を行う際には、絶対にサイト上では行わないこと”

MEWにおける、github.ioのオフライン手順サポート記事

(事件発生4時間以内に)MetaMask、Ledger Nano S、Trezorを介してアクセスした場合

ハードウェアウォレットに関して考えられるトラブルは、特定の時間内に送金された資金が他の受取先に渡ってしまうことです。現時点では被害は確認されていません。

この選択肢では、取引の署名や、アカウントのアクセスの際に、秘密鍵が晒されていないため、アカウント自体は比較的安全であると言えます。原因が解明され、詳細が明らかになるまで、MEWのウェブサイトを使用することは控えましょう。

(事件発生4時間以内に)秘密鍵、keystoreファイルを使用してアクセスしていない場合

MEWチームによって、この問題が解決されるまでMEWのウェブサイトにアクセスしないでください。好奇心はあなたの首を締めることになります。

今回の騒動

2017年にも「Etherdelta」というサービスが今回と同様、DNSサーバーの被害を受けており、仮想通貨関連のサービスがターゲットにされている現状があります。ある意味、中央集権的なシステムの失敗であるとも言えるでしょう。

その過程に中央集権的な部分が含まれている限り、使用する側も細心の注意を払い、自身の資産を守るために日頃から知識を蓄え、最大限の予防策を取っておく必要があります。

イーサリアム最新ニュース>

gualtiero boffi / Shutterstock.com

コメントしてBTCを貰おう
人気記事ランキング
1 バイナンスが日本進出へ、サクラエクスチェンジを小会社化
2 コインベースウォレット、BCHやXRPの対応停止へ
3 BTCマイナーに複数の降伏シグナル、実現損失は過去4番目の水準
4 LINE傘下のBITFRONT、サービス終了へ
5 BTC17000ドル台に反発、アルトは前日比7.7%高のETH主導
注目・速報 相場分析 動画解説 新着一覧
ブラジル議会、決済手段としてのBTCを承認へ
11/30 19:30
ソラナ基盤のSerumが閉鎖、Openbookがローンチ
11/30 19:05
岸田政権、Web3.0の環境整備に向けたロードマップ示す
11/30 18:33
バイナンスが日本進出へ、サクラエクスチェンジを小会社化
11/30 17:18
TBD、分散化されたWeb5の基本指針を打ち出す
11/30 14:00
FTX前CEO、破産申請や暗号資産ハッキング事件について受け答えに応じる
11/30 13:03
担保付資産(wBTC、wETH)のティペッグ騒動相次ぐ
11/30 12:52
BTC17000ドル台に反発、アルトは前日比7.7%高のETH主導
11/30 12:05
米議員、複数の仮想通貨取引所に書簡
11/30 11:22
ウクライナ中銀 CBDCの構想案を公開
11/30 10:30
米政治家、FTX前CEOからの1億円超の寄付を返金
11/30 09:30
Phantom、イーサリアムとポリゴンに対応へ
11/30 08:45
注目・速報一覧
BTC17000ドル台に反発、アルトは前日比7.7%高のETH主導
11/30 12:05
30日朝|NYダウ横ばい 中国のコロナデモが沈静化へ
11/30 06:55
BTCマイナーに複数の降伏シグナル、実現損失は過去4番目の水準
11/29 11:59
29日朝|NYダウ下落 米利上げ長期化の懸念など
11/29 06:50
BTC上抜けならず反落、アルト相場も売り優勢
11/28 12:30
仮想通貨市場も注目のCPIとは
11/27 17:00
FOMC議事要旨でBTC底堅く推移、今後も米経済指標に注目を|bitbankアナリスト寄稿
11/27 11:30
感謝祭明けNYダウ続伸 DOGECOINなども上昇
11/26 07:00
BTC小幅反落、10000BTCの不審なアクティビティに関心
11/25 12:49
仮想通貨相場は揺り戻し、BNBやSOLが大幅反発した背景
11/24 12:33
24日朝|仮想通貨市場全面高
11/24 06:55
23日朝|アルゼンチン逆転負けでファントークン急落
11/23 07:12
相場分析一覧
Web3最先端の「Nouns DAO」から学ぶ、NFTプロジェクト成功の秘訣丨CONNECTV・動画解説
11/15 14:35
11月に注目したい仮想通貨ニュース・イベント CONNECTV11月号
11/09 19:05
次のトレンドまでに備えるべきこと丨CONNECTV・動画解説
11/02 19:05
「Women in Web3」Web3業界の最前線で活躍する女性たち|CONNECTV動画
10/19 19:05
10月に注目したい仮想通貨ニュース・イベント CONNECTV10月号
10/07 19:05
国内取引所に上場して欲しい銘柄|CONNECTV・動画解説
10/01 19:05
「Web3」国家戦略の今後|Web3PT平議員とデジタルガレージ伊藤氏の対談
09/23 19:03
「STEPNの未来はどうなる?」共同創業者にCoinPostが独占動画インタビュー
09/13 18:01
BTCマイニング会社の採算価格とは コインポストニュース解説
09/08 18:00
クリプトBAR第14夜 Music NFTとレゲエカルチャーの関係性 レゲエミュージシャンHibikilla氏来店
09/07 21:05
過去から見るBTCハッシュリボン点灯後 コインポストニュース解説
09/05 20:00
9月に注目したい仮想通貨ニュース・イベント CONNECTV9月号
09/03 19:05
動画解説一覧
19:30
ブラジル議会、決済手段としてのBTCを承認へ
ブラジル下院は29日、ビットコイン(BTC)などの仮想通貨を決済手段として認定する法案を可決した。今後は大統領の署名次第で施行されることとなる。
19:05
ソラナ基盤のSerumが閉鎖、Openbookがローンチ
ソラナ基盤のDEXインフラプロジェクト「Project Serum」は、Serum コードのフォークによりローンチされた新たなDEX「Openbook」を発表した。
18:33
岸田政権、Web3.0の環境整備に向けたロードマップ示す
岸田政権による「スタートアップ育成5か年計画」の内容が決定した。ブロックチェーン技術とWeb3の税制を含む環境整備が含まれている。
17:18
バイナンスが日本進出へ、サクラエクスチェンジを小会社化
世界最大手暗号資産(仮想通貨)取引所バイナンスが日本進出を発表した。サクラエクスチェンジの全株式譲渡を受け、完全小会社化する。
15:36
オフィシャルライセンス許諾の『トレサカ Jリーグ(β版)』配信開始
Jリーグのオフィシャルライセンス許諾を得た『トレサカ Jリーグ(β版)』が配信された。開発はオルトプラスとプレイシンク。パブリッシングはアクセルマークが担う
14:00
TBD、分散化されたWeb5の基本指針を打ち出す
ブロック(旧スクエア社)の仮想通貨部門TBDは分散化と個人のアイデンティティを重視したWeb5の基本指針を発表。より分散化されたインターネットの概念と今後の連携を呼びかけた。
13:03
FTX前CEO、破産申請や暗号資産ハッキング事件について受け答えに応じる
大手仮想通貨取引所FTXの前CEOサム・バンクマン=フリード氏がインタビューに応じ、ハッキング被害による不正流出被害やバハマ当局への対応、FTXシステムの「バックドア」疑惑などについて語った。
12:52
担保付資産(wBTC、wETH)のティペッグ騒動相次ぐ
仮想通貨ビットコインを担保に発行する「ラップドビットコイン(wBTC)」について、1:1のペグを外れて1.5%ほどマイナスに乖離する「ディペッグ」が発生した。その背景について探る。
12:05
BTC17000ドル台に反発、アルトは前日比7.7%高のETH主導
FTX破綻で警戒感燻る暗号資産(仮想通貨)市場では、上値抵抗線を抜けてビットコインが反発。悪材料で売り込まれていたイーサリアムも強めに反発した。
11:22
米議員、複数の仮想通貨取引所に書簡
米国のRon Wyden上院議員は、バイナンスやコインベースなど6つの大手仮想通貨取引所に宛てて書簡を提出した。FTXの破綻を受けて消費者保護について問い合わせる内容だ。
10:30
ウクライナ中銀 CBDCの構想案を公開
ウクライナの中央銀行は、同国の中央銀行デジタル通貨についての構想案を提示した。機能の一つとして、ビットコインなど仮想通貨の流通を支援することを挙げている。
09:30
米政治家、FTX前CEOからの1億円超の寄付を返金
米テキサス州の知事選に出馬したベト・オルーク候補は、仮想通貨取引所FTXのサム・バンクマン=フリード前CEOから受領した寄付を返金していた。寄付の金額は1億円超である。
08:45
Phantom、イーサリアムとポリゴンに対応へ
ソラナの主要ウォレットPhantomは29日、イーサリアムとポリゴンブロックチェーンに対応することを発表した。
08:15
OpenSea、BNBチェーンのNFTに対応開始
NFT電子市場大手OpenSeaは新たにBNBチェーンのNFTに対応し始めた。
07:40
コインベースウォレット、BCHやXRPの対応停止へ
仮想通貨ウォレット「コインベースウォレット」は複数銘柄の対応停止予定を発表した。
新着記事一覧
今から始めるビットコイン特集
イチから学ぶ仮想通貨投資、ビットコインの買い方まで徹底解説
人気銘柄別、日本国内の仮想通貨取引所、編集部おすすめ5選
ビットコインを無料で入手する方法5選|方法や注意点を解説
仮想通貨投資の始め方 |初心者向けに口座開設方法や注意点を解説

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
11/28 11:47

Braveウォレットパートナープログラムに15種の新しいDAppsを追加へ

11/27 13:58

OntologyFive Years in the Making:The Story of OWN Infrastructure

11/26 5:31

1inch Networkブラック・フライデー・プロモーション・オファー

11/26 5:07

Ava Labs「Learn-and-Earn StackUp」キャンペーンが Web3 開発者向けに開始

11/25 17:12

BinaryXBinaryX、世界観構築型MMO「CyberLand」のコンセプトアートを公開

11/25 15:14

1inch Network1inch RabbitHole:サンドウイッチ攻撃からの保護

11/25 15:03

GEMIEアジアを代表するエンターテインメント・メタバース「GEMIE」とアジアンブルーチップNFTプロジェクト「Monkey Kingdom」がメタバースと渋谷パルコで初のオンライン・トゥ・オフライン展示会を開催

11/25 12:40

DEA「DEP賞金レギュラーランキング」レース再開に関するお知らせ

11/25 0:42

NYMNYM SDKのローンチに関するお知らせ

11/24 22:26

Gala GamesSpider Tanks:勝利するための計算

11/30 0:22

KuCoin第14回フラクショナルNFT「hiPENGUINS」ローンチに関するお知らせ

11/30 0:05

LBankMLP(MyLiquidityPartner)取引停止に関するお知らせ

11/29 23:56

XT.com「XTStarter Launchpad Launching AGN」サブスクリプションイベント開催に関するお知らせ

11/29 23:48

MEXC「Trade Mining Trade to Mine 250,000 VRJAM Coin(VRJAM)」イベント開催に関するお知らせ

11/29 22:33

XT.comVIDT入出金再開に関するお知らせ

11/29 21:27

KuCoin「NAVI報酬プール」のキャンペーン開催に関するお知らせ

11/29 21:27

XT.comIOSTの入出金一時停止に関するお知らせ

11/29 21:26

LBankTON(The Open Network)の出金一時停止に関するお知らせ

11/29 21:25

MEXC「ワールドカップスペシャル紹介」イベントの終了に関するお知らせ

11/29 21:24

XT.comBLKCの入出金再開に関するお知らせ

11/30 4:46

LBankFLAG(FLAG Token)上場に関するお知らせ

11/29 23:39

KuCoinCARE(CARE)上場に関するお知らせ

11/29 23:20

LBankIFC(iFortune Coin)イノベーションゾーン上場に関するお知らせ

11/29 22:45

MEXCFirst Ever NFT (FEN)上場に関するお知らせ

11/29 22:44

MEXCFREEDOM Coin(FREEDOM)上場に関するお知らせ

11/29 22:39

MEXCFREEdom Coin(FREEDOM)イノベーションゾーン上場に関するお知らせ

11/29 22:29

LBankTOLLS(CRYPTOLLS COIN)上場に関するお知らせ

11/29 22:24

MEXCFirst Ever NFT(FEN)イノベーションゾーンに上場に関するお知らせ

11/29 22:15

MEXCDigihealth(DGH)上場に関するお知らせ

11/29 21:26

LBankPYR(Vulcan Forged PYR)上場に関するお知らせ

注目コンテンツ

イベント情報
一覧
2022/10/14 ~ 2022/12/31
【DAY1】WIRED CONFERENCE 2022 『FUTURES/REALITIES』
東京 東京都渋谷区宇田川町
2022/12/01 19:00 ~ 20:00
ブロックチェーンビジネスセミナー:第3回 - Non-Fungible Token (NFT)
その他 オンライン
2022/12/03 ~ 2022/12/09
【7日間でサービスグロースの道筋を】7days Startup College for Engineer/Designer in 神戸 #2
近畿 兵庫県神戸市中央区加納町
2022/12/06 13:30 ~ 15:00
シリコンバレーはどうなっているか?そして勃興するインドのグローバルスタートアップ
その他 京都市下京区中堂寺南町/オンライン
重要指標
一覧
新着指標
一覧