MyEtherWalletでハッキング被害|被害額は1630万円相当?
MyEtherWallet(MEW)は4月24日に複数のDNSサーバーがハッキングを受けていたことを認めました。EtherScanのデータによると、15万ドル(約1630万円)相当のイーサリアム(Ethereum/ETH)がDNSハッキングによって盗まれたとのことです。
仮想通貨のウェブウォレットを提供しているMyEtherWallet(MEW)は24日に、複数のDNSサーバーがハッキングを受けており、ユーザーがフィッシングサイトにリダイレクトされる危険性があることをTwitterで警告しています。
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) April 24, 2018
「DNSサーバーのいくつかがハッキングされ、https://t.co/xwxRJ4H4i8のユーザーをフィッシングサイトに誘導した。これは@myetherwalletの責任ではない。私たちは早急にどのサーバーが問題なのか検証するプロセスを進めている)。」
MEWは、どのサーバーが標的にされているかを確認中であり、できる限り速やかにハッキングの問題を解決できるよう尽力していると発表しています。
その後、MEWのユーザーたちはMEW開発チームからの情報を待っている間に、掲示板などで議論を行っており多くのユーザーがセキュリティ上のリスクを回避するため一切ログインしないという決断をしています。
その他のユーザーは、MEWをオフラインで使用するか、同サイト接続する際はSSL接続のアドレスバーが絶えずグリーンになっていることを入念に確認し、安全であることを入念にチェックするように助言し合っています。
EtherScanのデータによると、15万ドル(約1630万円)相当のイーサリアム(Ethereum/ETH)がDNSハッキングによって盗まれたことが示されています。
米国東部時間の午前7時17分から、
ETHアドレス「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」に179件、
合計216.06ETHのインバウンド取引が送信されており、犯人は午前10時15分に
215ETHを「0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83」に送信しています。
RedditのあるMEWユーザーは、どのように0.9ETHを失ったのかを次のように説明しています。
「目を覚まして、パソコンの電源を入れ、myetherwalletを開くと、正しくない接続証明が画面に出た。これは変だと思った。だから、URLをダブルチェックし、トリプルチェックまでした。それからグーグルでURLを入力した。EALを使って、それがフィッシングじゃないことも確認した。けれども僕の体の全身が、こいつはログインしない方がいいと言っていたけど、ログインしてしまった。ログインしてすぐ、10秒間のカウントダウンが始まった。そして僕のウォレットからほかのウォレット"0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29"へお金を送信し始めたんだ」
MyEtherWalletにアクセスすると偽サイトに自動転送されてしまい、そのサイトで秘密鍵を入力してしまった場合、犯人に秘密鍵を知られてしまう可能性があるようです。
昨日の深夜から今朝にかけてMyEtherWalletで秘密鍵を入力して利用した人は、MEW内ののイーサリアムやトークンを全て他のウォレットに移動させることも推奨されています。
なお、LedgerNanoSやTREZORなどのハードウェアウォレットを使ってMyEtherWalletを利用している人は、比較的安全であるとのことです。
ハードウェアウォレットであれば秘密鍵の情報を知ることが出来ないため、端末もしくはパスフレーズを持っていない限り資産を自由に送金することはできません。
またその後の状況について説明したツイートでは、協定世界時の正午にGoogle(グーグル)のDNSサーバーがハッキングされたと発表しています。
⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.
— MyEtherWallet.com (@myetherwallet) April 24, 2018
MEWはその後、状況は正常に戻ったとしておりフィッシング対策の確認事項をまとめたガイドを発表し、利用者に対して仮想通貨を盗まれないための注意事項、確認事項を注意喚起しています。
(引用:jp.cointelegraph.com)
この記事が気に入ったら
いいね!しよう
関連のある仮想通貨ニュース
イーサリアムトークンで予測ゲームに「報酬機能」追加へ:NBAサクラメントキングス
アメリカ・コロラド州:仮想通貨決済で「税金の支払い」が可能に
株式会社ガイアの暗号資産自動両替機「BTM」とは?基本情報・特徴・設置場所など
イーサリアムとは今後いくらになるのか?予想価格は100倍越え
高品質アート作品にNFT付与・額装して販売「MasterDig」提供開始
アメリカ最古のワインショップ「仮想通貨決済」対応へ|BTC・ETH・DOGEなど7銘柄
注目度の高い仮想通貨ニュース
仮想通貨ニュース | 新着記事一覧
仮想通貨まとめ一覧
WoofSwapとは?Shibarium基盤トークンを売買できる分散型取引所(DEX)を紹介
K9 Finance(KNINE)とは?Shibarium基盤のDeFiプラットフォームを紹介
Bad Idea AI(BAD)とは?特徴・価格チャート・取扱う暗号資産取引所など
Astar(ASTR)の「dApp Staking」でステーキングする方法|画像付きでわかりやすく解説
確定申告はいつからいつまで?知っておきたい「仮想通貨の税金」に関する知識
ASTRも管理できる「Polkadot{.js}」のウォレット作成方法|画像付きでわかりやすく解説
人気のタグから探す
ブロックチェーン(blockchain)
カルダノ・エイダコイン(Cardano/ADA)
人気の仮想通貨ニュース
話題の仮想通貨の今後は?
ピックアップ
人気のタグ
BITTIMESライター募集
