MyEtherWalletでハッキング被害|被害額は1630万円相当?

by BITTIMES   

MyEtherWallet(MEW)は4月24日に複数のDNSサーバーがハッキングを受けていたことを認めました。EtherScanのデータによると、15万ドル(約1630万円)相当のイーサリアム(Ethereum/ETH)がDNSハッキングによって盗まれたとのことです。

仮想通貨のウェブウォレットを提供しているMyEtherWallet(MEW)は24日に、複数のDNSサーバーがハッキングを受けており、ユーザーがフィッシングサイトにリダイレクトされる危険性があることをTwitterで警告しています。

「DNSサーバーのいくつかがハッキングされ、https://t.co/xwxRJ4H4i8のユーザーをフィッシングサイトに誘導した。これは@myetherwalletの責任ではない。私たちは早急にどのサーバーが問題なのか検証するプロセスを進めている)。」

MEWは、どのサーバーが標的にされているかを確認中であり、できる限り速やかにハッキングの問題を解決できるよう尽力していると発表しています。

その後、MEWのユーザーたちはMEW開発チームからの情報を待っている間に、掲示板などで議論を行っており多くのユーザーがセキュリティ上のリスクを回避するため一切ログインしないという決断をしています。

その他のユーザーは、MEWをオフラインで使用するか、同サイト接続する際はSSL接続のアドレスバーが絶えずグリーンになっていることを入念に確認し、安全であることを入念にチェックするように助言し合っています。

EtherScanのデータによると、15万ドル(約1630万円)相当のイーサリアム(Ethereum/ETH)がDNSハッキングによって盗まれたことが示されています。

米国東部時間の午前7時17分から、
ETHアドレス「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」に179件、
合計216.06ETHのインバウンド取引が送信されており、犯人は午前10時15分に
215ETHを「0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83」に送信しています。

RedditのあるMEWユーザーは、どのように0.9ETHを失ったのかを次のように説明しています。

「目を覚まして、パソコンの電源を入れ、myetherwalletを開くと、正しくない接続証明が画面に出た。これは変だと思った。だから、URLをダブルチェックし、トリプルチェックまでした。それからグーグルでURLを入力した。EALを使って、それがフィッシングじゃないことも確認した。けれども僕の体の全身が、こいつはログインしない方がいいと言っていたけど、ログインしてしまった。ログインしてすぐ、10秒間のカウントダウンが始まった。そして僕のウォレットからほかのウォレット"0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29"へお金を送信し始めたんだ」

MyEtherWalletにアクセスすると偽サイトに自動転送されてしまい、そのサイトで秘密鍵を入力してしまった場合、犯人に秘密鍵を知られてしまう可能性があるようです。

昨日の深夜から今朝にかけてMyEtherWalletで秘密鍵を入力して利用した人は、MEW内ののイーサリアムやトークンを全て他のウォレットに移動させることも推奨されています。

なお、LedgerNanoSやTREZORなどのハードウェアウォレットを使ってMyEtherWalletを利用している人は、比較的安全であるとのことです。

ハードウェアウォレットであれば秘密鍵の情報を知ることが出来ないため、端末もしくはパスフレーズを持っていない限り資産を自由に送金することはできません。

またその後の状況について説明したツイートでは、協定世界時の正午にGoogle(グーグル)のDNSサーバーがハッキングされたと発表しています。

MEWはその後、状況は正常に戻ったとしておりフィッシング対策の確認事項をまとめたガイドを発表し、利用者に対して仮想通貨を盗まれないための注意事項、確認事項を注意喚起しています。

(引用:jp.cointelegraph.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ブロックチェーン・オークション「Andy Warhol」の作品が数億円で落札される

ブロックチェーン・オークション「Andy Warhol」の作品が数億円で落札される

【速報】コインチェックがNEMの保有者全員に日本円で返金を決定!

【速報】コインチェックがNEMの保有者全員に日本円で返金を決定!

【速報】BINANCE:ハッキングでビットコイン「約44億円」相当が流出

【速報】BINANCE:ハッキングでビットコイン「約44億円」相当が流出

ブロックチェーン「ID管理システム」で建設現場の業務改善|スイス連邦鉄道(SBB)

ブロックチェーン「ID管理システム」で建設現場の業務改善|スイス連邦鉄道(SBB)

ICOは必要ない?スタンフォード大学の学生が16種類のDAppsを開発

ICOは必要ない?スタンフォード大学の学生が16種類のDAppsを開発

デジタル通貨「Jコイン」で不正アクセス被害|加盟店情報18,000件流出か

デジタル通貨「Jコイン」で不正アクセス被害|加盟店情報18,000件流出か

注目度の高い仮想通貨ニュース

カルダノ(ADA)Shelleyテストネットの「第1段階」を完了|ステーキングに関する続報も

カルダノ(ADA)Shelleyテストネットの「第1段階」を完了|ステーキングに関する続報も

Flowブロックチェーン開発に向け「Warner Music」などから資金調達:Dapper Labs

Flowブロックチェーン開発に向け「Warner Music」などから資金調達:Dapper Labs

ビットコイン決済端末を「パナマ」と周辺地域に拡大|PundiX × Chainzilla

ビットコイン決済端末を「パナマ」と周辺地域に拡大|PundiX × Chainzilla

アトレティコ・マドリード「公式ファントークン」発行へ|Socios.comに参加

アトレティコ・マドリード「公式ファントークン」発行へ|Socios.comに参加

ブロックチェーン×AIで「データセキュリティ向上」の可能性|技術活用が進む理由とは

ブロックチェーン×AIで「データセキュリティ向上」の可能性|技術活用が進む理由とは

BitTorrent:TRON(TRX)活用したライブストリーミングアプリ「BLive」のテスト開始へ

BitTorrent:TRON(TRX)活用したライブストリーミングアプリ「BLive」のテスト開始へ

POSデバイスに「ビットコイン決済機能」を導入|ブラジル最大の決済プロバイダーCielo

POSデバイスに「ビットコイン決済機能」を導入|ブラジル最大の決済プロバイダーCielo

下落続くビットコイン市場、上昇幅も小幅に|今後予想される展開は?

下落続くビットコイン市場、上昇幅も小幅に|今後予想される展開は?

Liquid:仮想通貨「Gram」販売で集まった資金のウォレットアドレスを公開

Liquid:仮想通貨「Gram」販売で集まった資金のウォレットアドレスを公開

テックビューロ:仮想通貨交換業「廃業」を発表|Zaif譲渡未承諾ユーザーには返金対応

テックビューロ:仮想通貨交換業「廃業」を発表|Zaif譲渡未承諾ユーザーには返金対応

意外と知られていない、ビットコインに関する「5つの事実」

意外と知られていない、ビットコインに関する「5つの事実」

北海道厚沢部町、仮想通貨用いた「EV送迎サービス」を実証実験|TIS×INDETAIL

北海道厚沢部町、仮想通貨用いた「EV送迎サービス」を実証実験|TIS×INDETAIL

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

【2019年】国内仮想通貨取引所の「セキュリティ対策・資産管理状況」まとめ

【2019年】国内仮想通貨取引所の「セキュリティ対策・資産管理状況」まとめ

「医療分野」におけるブロックチェーン活用事例|情報共有がもたらす数々のメリット

「医療分野」におけるブロックチェーン活用事例|情報共有がもたらす数々のメリット

ブロックチェーン×ドローンという「ビジネスの可能性」技術融合で未来の生活が変わる

ブロックチェーン×ドローンという「ビジネスの可能性」技術融合で未来の生活が変わる

貿易産業を変革するブロックチェーン技術「分散型管理」で輸入・輸出の問題改善へ

貿易産業を変革するブロックチェーン技術「分散型管理」で輸入・輸出の問題改善へ

ポルシェ:ブロックチェーンを活用した「次世代スマートカー」計画

ポルシェ:ブロックチェーンを活用した「次世代スマートカー」計画

トヨタ(TOYOTA):ブロックチェーンや最新技術で「モビリティ社会」の新時代へ

トヨタ(TOYOTA):ブロックチェーンや最新技術で「モビリティ社会」の新時代へ

人気のタグから探す