MyEtherWalletでハッキング被害|被害額は1630万円相当?

by BITTIMES   

MyEtherWallet(MEW)は4月24日に複数のDNSサーバーがハッキングを受けていたことを認めました。EtherScanのデータによると、15万ドル(約1630万円)相当のイーサリアム(Ethereum/ETH)がDNSハッキングによって盗まれたとのことです。

仮想通貨のウェブウォレットを提供しているMyEtherWallet(MEW)は24日に、複数のDNSサーバーがハッキングを受けており、ユーザーがフィッシングサイトにリダイレクトされる危険性があることをTwitterで警告しています。

「DNSサーバーのいくつかがハッキングされ、https://t.co/xwxRJ4H4i8のユーザーをフィッシングサイトに誘導した。これは@myetherwalletの責任ではない。私たちは早急にどのサーバーが問題なのか検証するプロセスを進めている)。」

MEWは、どのサーバーが標的にされているかを確認中であり、できる限り速やかにハッキングの問題を解決できるよう尽力していると発表しています。

その後、MEWのユーザーたちはMEW開発チームからの情報を待っている間に、掲示板などで議論を行っており多くのユーザーがセキュリティ上のリスクを回避するため一切ログインしないという決断をしています。

その他のユーザーは、MEWをオフラインで使用するか、同サイト接続する際はSSL接続のアドレスバーが絶えずグリーンになっていることを入念に確認し、安全であることを入念にチェックするように助言し合っています。

EtherScanのデータによると、15万ドル(約1630万円)相当のイーサリアム(Ethereum/ETH)がDNSハッキングによって盗まれたことが示されています。

米国東部時間の午前7時17分から、
ETHアドレス「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」に179件、
合計216.06ETHのインバウンド取引が送信されており、犯人は午前10時15分に
215ETHを「0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83」に送信しています。

RedditのあるMEWユーザーは、どのように0.9ETHを失ったのかを次のように説明しています。

「目を覚まして、パソコンの電源を入れ、myetherwalletを開くと、正しくない接続証明が画面に出た。これは変だと思った。だから、URLをダブルチェックし、トリプルチェックまでした。それからグーグルでURLを入力した。EALを使って、それがフィッシングじゃないことも確認した。けれども僕の体の全身が、こいつはログインしない方がいいと言っていたけど、ログインしてしまった。ログインしてすぐ、10秒間のカウントダウンが始まった。そして僕のウォレットからほかのウォレット"0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29"へお金を送信し始めたんだ」

MyEtherWalletにアクセスすると偽サイトに自動転送されてしまい、そのサイトで秘密鍵を入力してしまった場合、犯人に秘密鍵を知られてしまう可能性があるようです。

昨日の深夜から今朝にかけてMyEtherWalletで秘密鍵を入力して利用した人は、MEW内ののイーサリアムやトークンを全て他のウォレットに移動させることも推奨されています。

なお、LedgerNanoSやTREZORなどのハードウェアウォレットを使ってMyEtherWalletを利用している人は、比較的安全であるとのことです。

ハードウェアウォレットであれば秘密鍵の情報を知ることが出来ないため、端末もしくはパスフレーズを持っていない限り資産を自由に送金することはできません。

またその後の状況について説明したツイートでは、協定世界時の正午にGoogle(グーグル)のDNSサーバーがハッキングされたと発表しています。

MEWはその後、状況は正常に戻ったとしておりフィッシング対策の確認事項をまとめたガイドを発表し、利用者に対して仮想通貨を盗まれないための注意事項、確認事項を注意喚起しています。

(引用:jp.cointelegraph.com

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

暗号資産取引所「CoinTrade(コイントレード)」とは?基本情報・特徴・メリットなどを解説

MetaMask(メタマスク)復元フレーズを狙う「フィッシングボット」について注意喚起

MetaMask(メタマスク)復元フレーズを狙う「フィッシングボット」について注意喚起

パレットトークンの公式ウォレットアプリ「PLTウォレット(iOS・Andoird版)」公開

パレットトークンの公式ウォレットアプリ「PLTウォレット(iOS・Andoird版)」公開

Coincheck:リップル(XRP)とイーサリアム(ETH)を「大口OTC取引サービス」に追加

Coincheck:リップル(XRP)とイーサリアム(ETH)を「大口OTC取引サービス」に追加

Blockchain.comの仮想通貨送金がより簡単に「Unstoppable Domains」をサポート

Blockchain.comの仮想通貨送金がより簡単に「Unstoppable Domains」をサポート

Moonstake:イーサリアム(ETH)が当たる「ウォレット乗り換えキャンペーン」開催

Moonstake:イーサリアム(ETH)が当たる「ウォレット乗り換えキャンペーン」開催

注目度の高い仮想通貨ニュース

Huobi Japan:年率200%「ジャスミーコインの貸暗号資産特別募集」開始

Huobi Japan:年率200%「ジャスミーコインの貸暗号資産特別募集」開始

Sygnum Bank:ステーキングサービスで「Cardano(ADA)」をサポート

Sygnum Bank:ステーキングサービスで「Cardano(ADA)」をサポート

株式会社Ginco「暗号資産管理に関する特許取得」交換業のセキュリティと利便性を両立

株式会社Ginco「暗号資産管理に関する特許取得」交換業のセキュリティと利便性を両立

BNB Chain:詐欺警告機能などを備えた新プラットフォーム「DappBay」を発表

BNB Chain:詐欺警告機能などを備えた新プラットフォーム「DappBay」を発表

米財務省:暗号資産ミキシングサービス「Tornado Cash」に制裁措置

米財務省:暗号資産ミキシングサービス「Tornado Cash」に制裁措置

暗号資産取引所の新規ライセンス申請受付「3年間停止」へ:フィリピン中央銀行

暗号資産取引所の新規ライセンス申請受付「3年間停止」へ:フィリピン中央銀行

オランダ捜査機関「Tornado Cash」関与の疑いで29歳の開発者を逮捕

オランダ捜査機関「Tornado Cash」関与の疑いで29歳の開発者を逮捕

ビットバンク「ポルカドット・ドージコイン」取扱いへ|上場記念キャンペーンも

ビットバンク「ポルカドット・ドージコイン」取扱いへ|上場記念キャンペーンも

暗号資産取引所OKX:高機能チャートプラットフォーム「TradingView」と提携

暗号資産取引所OKX:高機能チャートプラットフォーム「TradingView」と提携

コイントレード「PLT・IOSTのステーキングサービス」提供開始|記念キャンペーンも

コイントレード「PLT・IOSTのステーキングサービス」提供開始|記念キャンペーンも

Talk-To-Earn採用のWeb3メタバース「AZITO」ホワイトペーパー公開|NFT販売も予定

Talk-To-Earn採用のWeb3メタバース「AZITO」ホワイトペーパー公開|NFT販売も予定

デジタルギフトがその場で当たる「Twitterフォロー&リツイートキャンペーン」開始:DMMビットコイン

デジタルギフトがその場で当たる「Twitterフォロー&リツイートキャンペーン」開始:DMMビットコイン

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

クレイトン(Klaytn/KLAY)とは?基本情報・特徴・購入方法などを解説NEW

クレイトン(Klaytn/KLAY)とは?基本情報・特徴・購入方法などを解説

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

FTXトークン(FTX Token/FTT)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

元素騎士メタバース(MV)とは?基本情報・特徴・購入方法などを解説

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

アバランチ(Avalanche/AVAX)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説

ポリゴン(Polygon/MATIC)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

エバードーム(Everdome/DOME)とは?基本情報・特徴・購入方法などを解説

人気のタグから探す