- 膨大な攻撃を受け続けているMyEtherWallet
- MyEtherWalletと提携したSegasecによれば、MyEtherWalletはプラットフォームの開始以降、313回にわたる攻撃を受け、1週間あたりでは平均で30〜40回という数字を記録しています。これは、一部の巨大な金融機関や大企業よりも攻撃を受けている状況にあるとのことです。
- Segasecとの提携によるセキュリティ強化
- MyEtherWalletのセキュリティを担当していたHemachandra氏はSegasecとの提携にあたり、「同社としてはユーザーに安全性を提供したく、そのためならできることはなんでもするつもりであり、Segasecとの提携はユーザーを悪意ある攻撃から守るための大きなステップの一つとなる。」と話しています。
膨大な攻撃を受け続けているMyEtherWallet
大手サイバーセキュリティ会社のSegasecのレポートによると、MyEtherWallet(MEW)は、アメリカ合衆国のフォーチュン誌が年1回編集・発行するリストの1つであるフォーチュン500に選出されている銀行よりも多くのハッキング攻撃を受けていることがわかりました。
MEWプラットフォームへアクセスし、誰でもイーサリアムトークンの数量を見ることが出来ればこのような攻撃は決して驚くことではありません。
プライベートキーやログインツールに関連した基礎的なセキュリティ以上に、プラットフォーム全体のセキュリティは何よりも重要です。
Segasecの調べによれば、MyEtherWallet (以下MEW)はプラットフォームの開始以降、313回にわたる攻撃を受け、1週間あたりでは平均で30〜40回という数字を記録しています。
しかもこうした攻撃は日々増加しているとのことです。
Segasecの創業者兼CEOのElad Schulman氏は、こうした統計から、MEWが仮想通貨の世界でももっとも攻撃を受けている会社の一つだと言えると説明しました。
さらに同氏は、MWEは一部の巨大な金融機関や大企業よりも攻撃を受けている状況にあると指摘しています。
このようなことからも、同社の安全対策の強化の必要性は明らかでしょう。
Segasecとの提携によるセキュリティ強化
Segasecがセキュリティ面を担当するまでは、MEWのセキュリティは同社共同創業者のKosala Hemachandra氏とそのチームによって行われていました。
フィッシング詐欺や偽装サイトのチェックは数日単位の業務としてチームの大きな負担となり、終わりのない作業に目まぐるしく翻弄される日々を送っていたとしています。
こうしたハードワークが必要だったのも、MEWへのサイバー攻撃の多さゆえでした。
Hemachandra氏によれば、Segasecとの提携はプラットフォームのユーザーとその資産たるイーサリアムを守るのに非常に有効な動きとなるとのことです。
同氏は以下のように述べました。
MEWとしてはユーザーに安全性を提供したく、そのためならできることはなんでもします。ここにおいてSegasecとの提携は、ユーザーを悪意ある攻撃から守るための大きなステップの一つとなります。
セキュリティを脅かす攻撃は、度々偽装(フィッシングなど)サイトによってもたらされます。
こうしたサイトは本物のサイトを装ってユーザーのアクセスを集め、ユーザーのログインデータや重要なデータを盗みますが、これらは私たちが日常的に使う様々なサイトやソーシャルメディア、さらにはGoogleの広告にすら流入経路を持っているようです。
MEWなどウォレットサービス側のセキュリティの問題化、またはそれに対する解決策やセキュリティの強化は行われていますが、ユーザーア側も利用プラットフォームの選択や、利用時のサイト真偽の確認などを行うことは重要となることは、未だ大前提にあるといえるでしょう。
参考記事:CCN
