MyEtherWalletがハッキングを受け、被害額は15万ドル相当に

MyEtherWallet(MEW)は4月24日に複数のDNSサーバーがハッキングを受けていたと発表しました。Etherscanのデータによると、盗まれたイーサリアムの被害総額は15万ドル(約1600万円)にも登るそうです。

MEWはハッキングに関して原因を究明中と発表

MEWはツイッターアカウント上で、ユーザーがフィッシングサイトに勝手にリダイレクトする恐れがあるとして警告しています。

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.

— MyEtherWallet.com (@myetherwallet) 2018年4月24日

このツイート時点でMEWはどのサーバーが被害を受けたのか確認中で、できる限り早く問題を解消できるように動いているとしています。

問題が発生した直後から、Redditなどの掲示板でMEWユーザーによる情報交換が行われており、開発チームからの続報があるまでログインしないという決断が下されていたため、さらなる被害の拡大は防げたようです。

犯行の手口は偽サイトへ誘導し、秘密鍵を聞き出すというもの

犯人は24日にETHアドレス「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」と「0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83」に合計431.06ETHを送信しています。Redditに投稿されたコメントによると、犯人は偽サイトへユーザーを誘導し、そこで秘密鍵を入力させたと言います。

そのため、24日前後にMEWで秘密鍵を入力した人はイーサリアムやトークンを他のウォレットへ移すことが推奨されています。

また、LedgerNanoSやTREZORといったハードウェアウォレットを使用しているユーザーは比較的安全であるとの情報も発表されています。

現在は復旧し、通常利用が可能に

⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.

— MyEtherWallet.com (@myetherwallet) 2018年4月24日

その後、MEWはツイッターを更新し、世界協定時の正午にGoogleのDNSサーバーがハッキングされたと発表しました。現在MEWは復旧し、再度利用できるようになっています。また、MEWはフィッシング対策についてまとめたガイドブックを配布し、利用者に対して注意喚起を行なっています。

kaz

相変わらず仮想通貨関係はまだまだハッキング被害が多いですね…