MyEtherWalletでハッキング被害|被害額は1630万円相当?

by BITTIMES   

MyEtherWallet(MEW)は4月24日に複数のDNSサーバーがハッキングを受けていたことを認めました。EtherScanのデータによると、15万ドル(約1630万円)相当のイーサリアム(Ethereum/ETH)がDNSハッキングによって盗まれたとのことです。

仮想通貨のウェブウォレットを提供しているMyEtherWallet(MEW)は24日に、複数のDNSサーバーがハッキングを受けており、ユーザーがフィッシングサイトにリダイレクトされる危険性があることをTwitterで警告しています。

「DNSサーバーのいくつかがハッキングされ、https://t.co/xwxRJ4H4i8のユーザーをフィッシングサイトに誘導した。これは@myetherwalletの責任ではない。私たちは早急にどのサーバーが問題なのか検証するプロセスを進めている)。」

MEWは、どのサーバーが標的にされているかを確認中であり、できる限り速やかにハッキングの問題を解決できるよう尽力していると発表しています。

その後、MEWのユーザーたちはMEW開発チームからの情報を待っている間に、掲示板などで議論を行っており多くのユーザーがセキュリティ上のリスクを回避するため一切ログインしないという決断をしています。

その他のユーザーは、MEWをオフラインで使用するか、同サイト接続する際はSSL接続のアドレスバーが絶えずグリーンになっていることを入念に確認し、安全であることを入念にチェックするように助言し合っています。

EtherScanのデータによると、15万ドル(約1630万円)相当のイーサリアム(Ethereum/ETH)がDNSハッキングによって盗まれたことが示されています。

米国東部時間の午前7時17分から、
ETHアドレス「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」に179件、
合計216.06ETHのインバウンド取引が送信されており、犯人は午前10時15分に
215ETHを「0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83」に送信しています。

RedditのあるMEWユーザーは、どのように0.9ETHを失ったのかを次のように説明しています。

「目を覚まして、パソコンの電源を入れ、myetherwalletを開くと、正しくない接続証明が画面に出た。これは変だと思った。だから、URLをダブルチェックし、トリプルチェックまでした。それからグーグルでURLを入力した。EALを使って、それがフィッシングじゃないことも確認した。けれども僕の体の全身が、こいつはログインしない方がいいと言っていたけど、ログインしてしまった。ログインしてすぐ、10秒間のカウントダウンが始まった。そして僕のウォレットからほかのウォレット"0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29"へお金を送信し始めたんだ」

MyEtherWalletにアクセスすると偽サイトに自動転送されてしまい、そのサイトで秘密鍵を入力してしまった場合、犯人に秘密鍵を知られてしまう可能性があるようです。

昨日の深夜から今朝にかけてMyEtherWalletで秘密鍵を入力して利用した人は、MEW内ののイーサリアムやトークンを全て他のウォレットに移動させることも推奨されています。

なお、LedgerNanoSやTREZORなどのハードウェアウォレットを使ってMyEtherWalletを利用している人は、比較的安全であるとのことです。

ハードウェアウォレットであれば秘密鍵の情報を知ることが出来ないため、端末もしくはパスフレーズを持っていない限り資産を自由に送金することはできません。

またその後の状況について説明したツイートでは、協定世界時の正午にGoogle(グーグル)のDNSサーバーがハッキングされたと発表しています。

MEWはその後、状況は正常に戻ったとしておりフィッシング対策の確認事項をまとめたガイドを発表し、利用者に対して仮想通貨を盗まれないための注意事項、確認事項を注意喚起しています。

(引用:jp.cointelegraph.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

生命保険の請求プロセスを「イーサリアムブロックチェーン」で効率化:メットライフ

生命保険の請求プロセスを「イーサリアムブロックチェーン」で効率化:メットライフ

【速報】BITPoint:仮想通貨「約35億円相当」が流出|ホットウォレットの資産が被害に

【速報】BITPoint:仮想通貨「約35億円相当」が流出|ホットウォレットの資産が被害に

ブロックチェーンサッカーゲーム「Sorare」400万ドルの資金調達|提携チーム倍増へ

ブロックチェーンサッカーゲーム「Sorare」400万ドルの資金調達|提携チーム倍増へ

仮想通貨価格はどこまで下がる?これから重要となるのは…|Vitalik Buterin

仮想通貨価格はどこまで下がる?これから重要となるのは…|Vitalik Buterin

My Crypto Heroes:ガバナンストークン「MCH Coin(MCHC)」発行開始

My Crypto Heroes:ガバナンストークン「MCH Coin(MCHC)」発行開始

Braveブラウザ:新たに「仮想通貨7銘柄」対応か|ハードウェアウォレット統合の可能性も

Braveブラウザ:新たに「仮想通貨7銘柄」対応か|ハードウェアウォレット統合の可能性も

注目度の高い仮想通貨ニュース

トルコ中銀:2021年に「中央銀行デジタル通貨(CBDC)のテスト実施」を予定

トルコ中銀:2021年に「中央銀行デジタル通貨(CBDC)のテスト実施」を予定

仮想通貨・ブロックチェーンの「韓流ドラマ」2021年公開へ:K-Play Contents

仮想通貨・ブロックチェーンの「韓流ドラマ」2021年公開へ:K-Play Contents

身体的危害を示唆する脅迫メールで「仮想通貨送金」を要求|Ledger購入者から報告

身体的危害を示唆する脅迫メールで「仮想通貨送金」を要求|Ledger購入者から報告

2021年の「ビットコイン価格予想」まとめ|著名トレーダー・投資家が語るBTCの今後

2021年の「ビットコイン価格予想」まとめ|著名トレーダー・投資家が語るBTCの今後

Theta Labs:Chrome拡張機能「Theta Wallet(シータ・ウォレット)」リリース

Theta Labs:Chrome拡張機能「Theta Wallet(シータ・ウォレット)」リリース

ブロックチェーンで「運送業者に対する配送前の融資提供」実現へ:日立・みずほなど5社

ブロックチェーンで「運送業者に対する配送前の融資提供」実現へ:日立・みずほなど5社

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

コインチェック:Symbolスナップショットに伴う「サービス一時停止」を発表

コインチェック:Symbolスナップショットに伴う「サービス一時停止」を発表

Ford:大都市の大気汚染問題解決に向け「ブロックチェーン・ジオフェンシング」を活用

Ford:大都市の大気汚染問題解決に向け「ブロックチェーン・ジオフェンシング」を活用

Mercari(メルカリ)「暗号資産関連サービス提供」に向け複数の求人募集

Mercari(メルカリ)「暗号資産関連サービス提供」に向け複数の求人募集

GMO:日本円・米ドル連動のステーブルコイン「GYEN・ZUSD」発行へ

GMO:日本円・米ドル連動のステーブルコイン「GYEN・ZUSD」発行へ

SBIフィナンシャル:暗号資産マーケットメーカー「B2C2 Limited」を子会社化

SBIフィナンシャル:暗号資産マーケットメーカー「B2C2 Limited」を子会社化

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「チリーズ(Chiliz/CHZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「チリーズ(Chiliz/CHZ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す