ct analysis

MyEtherWalletがハッキングを受け、被害額は15万ドル相当に

MyEtherWalletがハッキングを受け、被害額は15万ドル相当に
この記事の3つのポイント!
1.24日にMyEtherWalletがハッキングを受けたと発表
2.犯人の手口は偽サイトへ誘導し、秘密鍵を聞き出すというもの
3.現在は復旧され、通常利用が可能に

引用元:Cointelegraph

MyEtherWallet(MEW)4月24日に複数のDNSサーバーがハッキングを受けていたと発表しました。Etherscanのデータによると、盗まれたイーサリアムの被害総額は15万ドル(約1600万円)にも登るそうです。

MEWはハッキングに関して原因を究明中と発表

MEWはツイッターアカウント上で、ユーザーがフィッシングサイトに勝手にリダイレクトする恐れがあるとして警告しています。


このツイート時点でMEWはどのサーバーが被害を受けたのか確認中で、できる限り早く問題を解消できるように動いているとしています。

問題が発生した直後から、Redditなどの掲示板でMEWユーザーによる情報交換が行われており、開発チームからの続報があるまでログインしないという決断が下されていたため、さらなる被害の拡大は防げたようです。

犯行の手口は偽サイトへ誘導し、秘密鍵を聞き出すというもの

犯人は24日にETHアドレス「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」と「0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83」合計431.06ETHを送信しています。Redditに投稿されたコメントによると、犯人は偽サイトへユーザーを誘導し、そこで秘密鍵を入力させたと言います。

そのため、24日前後にMEWで秘密鍵を入力した人はイーサリアムやトークンを他のウォレットへ移すことが推奨されています

また、LedgerNanoSやTREZORといったハードウェアウォレットを使用しているユーザーは比較的安全であるとの情報も発表されています。

現在は復旧し、通常利用が可能に


その後、MEWはツイッターを更新し、世界協定時の正午にGoogleのDNSサーバーがハッキングされたと発表しました。現在MEWは復旧し、再度利用できるようになっています。また、MEWはフィッシング対策についてまとめたガイドブックを配布し、利用者に対して注意喚起を行なっています。

kaz
相変わらず仮想通貨関係はまだまだハッキング被害が多いですね…

ニュース/解説記事

Enable Notifications OK No thanks