MyEtherWalletのハッキング被害への対策と対処法
MyEtherWalletで発生したDNSサーバーのハッキング被害に対する、対策や対処法を紹介します。
MyEtherWalletでハッキング被害
イーサリアム(ETH)やその他の様々なERC20トークンを保管することができるウェブウォレット「MyEtherWallet(MEW)」で、DNSサーバーのハッキング被害が出ていることが明らかになりました。
現時点では、少なくとも216.06ETH(約1630万円)の被害が確認されています。
被害の内容はこちら
今後の被害増加の可能性
今回の被害は、MyEtherWalletの問題ではなく、GoogleのDNSプロトコルによる欠陥である可能性が指摘されており、MEWだけでなく大手銀行などの様々な機関でも起こり得る可能性もあるとのことです。
仮想通貨取引所Binance(バイナンス)でも「GoogleDNS」や「Amazon Route 53」に関連した同じような問題が発生していることから、MEWのセキュリティ上の欠陥ではなく公共のDNSサーバーの脆弱性を狙った犯行であると予測されています。
ハッキング被害のための対策
被害に受けたユーザーの多くが、MEWの偽サイトにアクセスした際に表示される「SSL警告」を無視して接続を試みていることがわかっています。
このことからも、まずは基本的な対策として、MEWを使用する前には必ず『MyEtherWallet Inc』と表記された緑のSSL証明が施されていることを注意深く確認する必要があります。
MEWは『MyEtherWallet』のサービスの名を使用して「ETHを配布するというツイート」や「redditの投稿、メッセージ」などを無視することを推奨しています。
MyEtherWalletをオフライン及びローカルで実行する方法
MyEtherWalletの使用に関しては、オフラインでの使用が推奨されています。
MyEtherWalletをローカル(オフライン)で使用するための方法は次の通りです。
ダウンロードとインストール
ローカルのMyEtherWalletをセットアップするには、次のリンクからMyEtherWalletの最新版をダウンロードしてください。
>>https://github.com/
『etherwallet-vX.X.X.X.zip』をクリックすると、ファイルがダウンロードされます。このファイルをUSBスティックなどに移動して、オフラインコンピュータに移動します。
オフラインコンピュータにUSBスティックを差し込み、アーカイブ内のすべてのファイルをコンピュータに抽出します。
これで、次のファイルを含むフォルダが作成されます。
MyEtherWalletの実行
MyEtherWalletを開くには、『index.html』ファイルをダブルクリックします。
これによりブラウザが開きます。ネットワークに接続できないという警告が表示されますが、これは完全に正常です。
ローカルのMyEtherWalletでEtherやトークンの残高を確認することはできませんが、EtherscanまたはEthplorerを使用して残高を確認することはできます。
MyEtherWalletのローカルバージョンを定期的に更新することをお勧めします。MyEtherWalletは常にWebサイトを更新しています。
MyCrypoからの対処法
今回の事件を受けたMEWの姉妹サイトである「Mycrypto」は、事件発生の4時間以内にMEWにアクセスしたユーザー向けに、対処法をまとめた内容を発表しています。
A summary of what to do in case you’ve used @myetherwallet in the last ~4 hours: pic.twitter.com/HQ5gEmkPjF
— MyCrypto.com (@MyCrypto) 2018年4月24日
発表された対処法は次のような内容となっています。
秘密鍵/keystoreファイル/mnemonic phraseを使用してアクセスした場合
etherscan.io で自分のアドレスを確認し、ハッキングの被害を受けていないかチェックする
被害を受けていなくても、資金を他のウォレットに移動する。”送金作業を行う際には、絶対にサイト上では行わないこと”
MetaMask、Ledger Nano S、Trezorを介してアクセスした場合
ハードウェアウォレットに関して考えられるトラブルは、特定の時間内に送金された資金が他の受取先に渡ってしまうことです。現時点では被害は確認されていません。
この選択肢では、取引の署名や、アカウントのアクセスの際に、秘密鍵が晒されていないため、アカウント自体は比較的安全であると言えます。
原因が解明され、詳細が明らかになるまで、MEWのウェブサイトを使用することは控えましょう。
秘密鍵、keystoreファイルを使用してアクセスしていない場合
MEWチームによって、この問題が解決されるまでMEWのウェブサイトにアクセスしないでください。
好奇心はあなたの首を締めることになります。
仮想通貨ニュース|新着
「米SEC次期委員長の役職に興味なし」ロビンフッド幹部のダン・ギャラガー氏
ビットコイン準備金&仮想通貨決済対応で財務強化:NASDAQ上場フィットネス機器メーカー
ビットコイン、10万ドル到達は序章に過ぎない?Galaxy CEOが語る上昇理由と今後の値動き
ビットコイン準備金採用の動きが止まらない|100万〜1,000万ドル規模の投資報告続く
OKJ、カルダノ(ADA)のステーキングサービス提供へ
カルダノウォレット「Tokeo」ビットコインに正式対応|ADA・BTCの交換機能も
仮想通貨入門 - 基礎知識
【年利最大9%】ソラナ(SOL)をステーキングで増やす方法|画像付きで解説
【年利40%以上】フレア(Flare/FLR)をラップ&デリゲートで増やす方法|画像付きで解説
シバイヌDEX「ShibaSwap」の使い方|流動性提供の方法などをまとめた解説動画公開
各種仮想通貨を「Shibarium基盤BONE」に簡単交換|ガス代補充機能の使い方を解説
NFTマーケットプレイス「Magic Eden」とは?機能や使い方などを解説
仮想通貨ビットコインの買い方をわかりやすく解説|取引所と販売所の違いなども紹介
市場分析・価格予想
機関投資家の57%が仮想通貨への配分を増やす予定=Sygnumレポート
カルダノクジラ、1ヶ月間で145%のポジション増|ADA価格の8倍上昇予想も
「ビットコインは100万ドルを超える」ビットワイズ幹部、根拠と共に提唱
ビットコイン、目標価格は255,000ドル?著名アナリストの価格予想と重要なサポートライン
ポリマーケット市場「BTCが年末までに10万ドル突破」を予測|10%から65%へ
ビットコイン、トランプ氏勝利で76,000ドル到達|ドージコインの価格上昇も近い?
人気の仮想通貨ニュース
お得なキャンペーン情報
話題の仮想通貨の今後は?
BITTIMESライター募集
