MyEtherWalletのハッキング被害への対策と対処法

by BITTIMES   

MyEtherWalletで発生したDNSサーバーのハッキング被害に対する、対策や対処法を紹介します。

MyEtherWalletでハッキング被害

イーサリアム(ETH)やその他の様々なERC20トークンを保管することができるウェブウォレット「MyEtherWallet(MEW)」で、DNSサーバーのハッキング被害が出ていることが明らかになりました。

現時点では、少なくとも216.06ETH(約1630万円)の被害が確認されています。

今後の被害増加の可能性

今回の被害は、MyEtherWalletの問題ではなく、GoogleのDNSプロトコルによる欠陥である可能性が指摘されており、MEWだけでなく大手銀行などの様々な機関でも起こり得る可能性もあるとのことです。

仮想通貨取引所Binance(バイナンス)でも「GoogleDNS」や「Amazon Route 53」に関連した同じような問題が発生していることから、MEWのセキュリティ上の欠陥ではなく公共のDNSサーバーの脆弱性を狙った犯行であると予測されています。

ハッキング被害のための対策

被害に受けたユーザーの多くが、MEWの偽サイトにアクセスした際に表示される「SSL警告」を無視して接続を試みていることがわかっています。

このことからも、まずは基本的な対策として、MEWを使用する前には必ず『MyEtherWallet Inc』と表記された緑のSSL証明が施されていることを注意深く確認する必要があります。

MEWは『MyEtherWallet』のサービスの名を使用して「ETHを配布するというツイート」や「redditの投稿、メッセージ」などを無視することを推奨しています。

MyEtherWalletをオフライン及びローカルで実行する方法

MyEtherWalletの使用に関しては、オフラインでの使用が推奨されています。

MyEtherWalletをローカル(オフライン)で使用するための方法は次の通りです。

ダウンロードとインストール

ローカルのMyEtherWalletをセットアップするには、次のリンクからMyEtherWalletの最新版をダウンロードしてください。
>>https://github.com/

running-myetherwallet-locally-01

『etherwallet-vX.X.X.X.zip』をクリックすると、ファイルがダウンロードされます。このファイルをUSBスティックなどに移動して、オフラインコンピュータに移動します。

running-myetherwallet-locally-02

オフラインコンピュータにUSBスティックを差し込み、アーカイブ内のすべてのファイルをコンピュータに抽出します。
これで、次のファイルを含むフォルダが作成されます。

MyEtherWalletの実行

MyEtherWalletを開くには、『index.html』ファイルをダブルクリックします。
これによりブラウザが開きます。ネットワークに接続できないという警告が表示されますが、これは完全に正常です。
ローカルのMyEtherWalletでEtherやトークンの残高を確認することはできませんが、EtherscanまたはEthplorerを使用して残高を確認することはできます。

running-myetherwallet-locally-03

MyEtherWalletのローカルバージョンを定期的に更新することをお勧めします。MyEtherWalletは常にWebサイトを更新しています。

(引用:myetherwallet.github.io

MyCrypoからの対処法

今回の事件を受けたMEWの姉妹サイトである「Mycrypto」は、事件発生の4時間以内にMEWにアクセスしたユーザー向けに、対処法をまとめた内容を発表しています。

発表された対処法は次のような内容となっています。

秘密鍵/keystoreファイル/mnemonic phraseを使用してアクセスした場合

etherscan.io で自分のアドレスを確認し、ハッキングの被害を受けていないかチェックする

被害を受けていなくても、資金を他のウォレットに移動する。”送金作業を行う際には、絶対にサイト上では行わないこと”

MetaMask、Ledger Nano S、Trezorを介してアクセスした場合

ハードウェアウォレットに関して考えられるトラブルは、特定の時間内に送金された資金が他の受取先に渡ってしまうことです。現時点では被害は確認されていません。

この選択肢では、取引の署名や、アカウントのアクセスの際に、秘密鍵が晒されていないため、アカウント自体は比較的安全であると言えます。

原因が解明され、詳細が明らかになるまで、MEWのウェブサイトを使用することは控えましょう。

秘密鍵、keystoreファイルを使用してアクセスしていない場合

MEWチームによって、この問題が解決されるまでMEWのウェブサイトにアクセスしないでください。
好奇心はあなたの首を締めることになります。

この記事が気に入ったら
いいね!しよう

関連のある仮想通貨ニュース

ロシア金融監視機関:AI用いた「暗号資産取引追跡ツール」を開発|DASHなどにも対応

ロシア金融監視機関:AI用いた「暗号資産取引追跡ツール」を開発|DASHなどにも対応

暗号資産運用大手:大口ファンドの「BTC・ETH比重」増加|XRPはマイナス調整

暗号資産運用大手:大口ファンドの「BTC・ETH比重」増加|XRPはマイナス調整

仮想通貨ニュース週間まとめ|2019年2月17日〜23日

仮想通貨ニュース週間まとめ|2019年2月17日〜23日

ビットコイン・イーサリアム支払い限定で購入可能Black Alligator SUV

ビットコイン・イーサリアム支払い限定で購入可能Black Alligator SUV

イーサリアムのP2P取引所が「LocalCryptos」に改名|交換可能な仮想通貨を拡大

イーサリアムのP2P取引所が「LocalCryptos」に改名|交換可能な仮想通貨を拡大

イーサリアム、今後数日で「大きく値動き」か?複数トレーダー・アナリストが予想

イーサリアム、今後数日で「大きく値動き」か?複数トレーダー・アナリストが予想

注目度の高い仮想通貨ニュース

ビットコインは「終末シナリオのヘッジ手段にはならない」米実業家Mark Cuban

ビットコインは「終末シナリオのヘッジ手段にはならない」米実業家Mark Cuban

BINANCE:ビットコイン入金で「SegWit」に対応|送金時の注意点も

BINANCE:ビットコイン入金で「SegWit」に対応|送金時の注意点も

Moonstakeウォレット「ポルカドット(DOT)のステーキング」に対応

Moonstakeウォレット「ポルカドット(DOT)のステーキング」に対応

暗号資産取引所FTX:IPO前のCoinbase投資を可能にする「CBSE」提供開始

暗号資産取引所FTX:IPO前のCoinbase投資を可能にする「CBSE」提供開始

XRP擁護派、米国政府に「リップル訴訟の停止」求める|一般国民の署名活動実施中

XRP擁護派、米国政府に「リップル訴訟の停止」求める|一般国民の署名活動実施中

Huobi子会社:ネバダ州で「信託会社ライセンス」取得|米国での事業再開を計画

Huobi子会社:ネバダ州で「信託会社ライセンス」取得|米国での事業再開を計画

Ford:大都市の大気汚染問題解決に向け「ブロックチェーン・ジオフェンシング」を活用

Ford:大都市の大気汚染問題解決に向け「ブロックチェーン・ジオフェンシング」を活用

Squareの決済アプリCash App:ビットコイン還元サービス「Bitcoin Boost」提供開始

Squareの決済アプリCash App:ビットコイン還元サービス「Bitcoin Boost」提供開始

Flare Networks「ライトコインの統合」を発表|Sparkトークン(FLR)配布も予定

Flare Networks「ライトコインの統合」を発表|Sparkトークン(FLR)配布も予定

【重要】Chiliz「BINANCE関連のファントークン入出金方法」について注意喚起

【重要】Chiliz「BINANCE関連のファントークン入出金方法」について注意喚起

暗号資産の「利益・損失・翌年持ち越し」にかかる税金は?【確定申告の基礎知識】

暗号資産の「利益・損失・翌年持ち越し」にかかる税金は?【確定申告の基礎知識】

Ripple社:Amazonの元幹部「Devraj Varadhan氏」を採用|XRP価格は回復傾向

Ripple社:Amazonの元幹部「Devraj Varadhan氏」を採用|XRP価格は回復傾向

仮想通貨ニュース | 新着記事一覧

仮想通貨まとめ一覧

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説NEW

暗号資産「ポルカドット(Polkadot/DOT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

暗号資産「ステラ(Stellar/XLM)」とは?基本情報・特徴・購入方法などを解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

ステーブルコインとは?「種類・特徴・違い」などを初心者向けにわかりやすく解説

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

日本国内取引所「XRP関連サービス一時停止」に関する発表まとめ【随時更新】

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テザー(Tether/USDT)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

暗号資産「テゾス(Tezos/XTZ)」とは?基本情報・特徴・購入方法などを解説

人気のタグから探す