MyEtherWalletが使用するDNSサーバーがハッキングされる|公式対処法掲載

CoinPost編集部 仮想通貨情報 06/18 19:00

MyEtherWalletのDNSへの攻撃
MyEtherWalletが使用するDomain Name System(DNS)がハイジャックされたことで、MyEtherWalletにアクセスした際、フィッシングページにリダイレクトされる被害が発覚しました。確認されている被害総額は215ETH(約1600万円)以上に上り、関係者は注意喚起を行っています。

狙われる仮想通貨のウェブウォレット

仮想通貨イーサリアム(ETH)を保管することのできる代表的なウェブウォレットウォレットとして知られる「MyEtherWallet(MEW)」が、一部DNSサーバーのハイジャック被害に遭ったことが判明しました。

MEWは、イーサリアムだけでなく、イーサリアムクラシックやERC20トークン(Augur、Golem、OmiseGOなど)を保管しておけるウォレットであり、日本語にも対応しています。

さらに、クラウドセールへの送金や、CryptokittiesなどdAppsゲームのデジタル資産の購入など、多くの人々に使用されていました。

現時点で、少なくとも215ETH(約1600万円)の被害が確認されています。

DNSの脆弱性を突かれた可能性

4月24日、複数のMEWユーザーがMEWにオンラインでアクセスした際、不審な点があることを発見・報告しました。

結果的に、Domain Name System(DNS)登録サーバーがハイジャックされた形跡があり、MEWのドメインからフィッシングサイトにリダイレクトされていたことが判明しました。

MEWにアクセスしたユーザーは、知らぬうちにフィッシングサイトへ誘導されていたのです。

ただし、これはMEW側の問題ではなく、GoogleのDNSプロトコルによる欠陥ではないかと指摘されており、MEWに限らず、大手銀行を含むあらゆる組織に起こり得るセキュリティホールである可能性も指摘されています。

また同日、海外の最大手仮想通貨取引所「Binance(バイナンス)」も、GoogleDNSやAmazon Route 53を原因とする類似問題が発生しており、このことからもMEWのセキュリティ上の欠陥ではなく、「公共のDNSサーバーの脆弱性」をハッカーが突いた結果だと予測されています。

事件発覚直後、MEWの公式Twitterアカウントから、以下のような注意喚起が行われました。

複数のDNSサーバーがハイジャックされ、myetherwallet.comにアクセスしたユーザーがフィッシングサイトにリダイレクトされてしまう事例が発生した。 この問題は、@myetherwalletを原因とする不祥事ではないが、解決に向けてハイジャックされたサーバーの特定を急いでいる。

被害に遭ったユーザーの大半は、MEWの偽サイトにアクセスした際にポップアップされる「SSL警告」を無視して接続を試みていることが判明しており、MEWを使用する前に、”MyEtherWallet Inc”と表記された緑のSSL証明が施されていることを注意深く確認する必要があります。

さらに、MEWのローカル(オフライン)での使用を促し、それぞれの仮想通貨を補完するための「ハードウェアウォレット」の必要性についても言及されています。

MEWは、「同サービスの名を語り、ETHを配布するというツイート、reddit投稿、メッセージの類は安全のため無視する」ことを推奨しています。

MyCrypoからの対処法

この事件を受け、2018年初頭にMEWから派生した姉妹サイトの「Mycrypto」は、TwitterやRedditにて注意喚起を行い、対処法をまとめています。

(事件発生4時間以内に)秘密鍵、keystoreファイル、mnemonic phraseを使用してMEWにアクセスした場合

etherscan.io で自分のアドレスを確認し、ハッキングの被害を受けていないかチェックする

被害を受けていなくても、資金を他のウォレットに移動する。”送金作業を行う際には、絶対にサイト上では行わないこと”

MEWにおける、github.ioのオフライン手順サポート記事

(事件発生4時間以内に)MetaMask、Ledger Nano S、Trezorを介してアクセスした場合

ハードウェアウォレットに関して考えられるトラブルは、特定の時間内に送金された資金が他の受取先に渡ってしまうことです。現時点では被害は確認されていません。

この選択肢では、取引の署名や、アカウントのアクセスの際に、秘密鍵が晒されていないため、アカウント自体は比較的安全であると言えます。原因が解明され、詳細が明らかになるまで、MEWのウェブサイトを使用することは控えましょう。

(事件発生4時間以内に)秘密鍵、keystoreファイルを使用してアクセスしていない場合

MEWチームによって、この問題が解決されるまでMEWのウェブサイトにアクセスしないでください。好奇心はあなたの首を締めることになります。

今回の騒動

2017年にも「Etherdelta」というサービスが今回と同様、DNSサーバーの被害を受けており、仮想通貨関連のサービスがターゲットにされている現状があります。ある意味、中央集権的なシステムの失敗であるとも言えるでしょう。

その過程に中央集権的な部分が含まれている限り、使用する側も細心の注意を払い、自身の資産を守るために日頃から知識を蓄え、最大限の予防策を取っておく必要があります。

イーサリアム最新ニュース>

gualtiero boffi / Shutterstock.com


画像はShutterstockのライセンス許諾により使用

アクセスランキング
1LINEの独自仮想通貨「LINK」、6日から日本で取引開始
08/04 17:17
2仮想通貨市場、日本と世界の関心度は──ビットコイン・イーサリアム・XRPで比較検証
08/05 11:55
3「ビットコインなど仮想通貨税率を20%に」業界団体が税制改正要望を提出へ
08/03 16:45
4ビットコイン取引量、日本の仮想通貨取引所が世界一位に=bitFlyer
08/04 16:53
新着記事
インドが再び仮想通貨禁止の方針か 「禁止法案制定で協議中」と現地メディアが報道
08/05 21:08
送金アプリ「Cash App」業績好調、ビットコイン取引の売上高は前年比600%超に
08/05 18:58
高騰続くChainlink(LINK)、上場来高値を再更新
08/05 18:39
京都大学、仮想通貨XRPバリデータ保守の人員を募集
08/05 18:30
ビットコインのレバ取引で「マイナス手数料」導入=GMOコイン
08/05 18:24
コロナ禍を経て「ビットコインはさらに強くなる」、仮想通貨擁護派の米下院議員
08/05 14:59
デジタル通貨を用いた決済処理の自動化で有効性を確認 ディーカレットと関西電力が実証実験
08/05 14:06
大手掲示板Redditのトークン発行計画、スケーリング提案で22プロジェクトが名乗り上げる
08/05 12:16