<速報>MyEtherWallet(マイイーサウォレット)でハッキング被害

【速報】MyEtherWallet(マイイーサウォレット)でハッキング

仮想通貨ウォレットで有名なMyEtherWallet(マイイーサウォレット)が24日、いくつかのDNSサーバにハッキングがあったことを認めています。
手法としては、サーバにアクセスした一部のユーザが、フィッシングサイト(偽サイト)にリダイレクト(自動的に別サイトに飛ばされる)されるというもの。
MyEtherWallet(マイイーサウォレット)を利用している人たちの多くは、状況が改善されるまでログインしないという対策を取っているようです。
※MyEtherWalletウォレットがハッキングされたわけではなく、偽サイトに転送されるという被害です。

2018年4月24日┃MyEtherWalletハッキング被害の概要

【被害額】
15万ドル(約1630万円)相当のイーサリアム(ETH)

【概要】(時刻は米国東部時間)
・午前7時17分~:ETHアドレス「0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29」宛てに179件の送信が行われる(合計216.06ETH)
・午前10時15分:上記からETHアドレス「0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83」に215ETHが送信される。

実際に被害があった人の被害状況

実際に被害にあったユーザーがその状況を以下のように説明している。

Think I got scammed/phished/hacked from r/MyEtherWallet


上記の内容を翻訳すると・・・

今日目を覚まし、コンピュータに電源を入れ、myetherwalletを立ち上げると、無効な接続証明書が出ているのを見た。
私はこれが奇妙だと思った( https://i.imgur.com/2x9d7bR.png
だから私はURLアドレスを2回、3階と入念に確認した。そして、GoogleでURLを入力。
それがフィッシングサイトではないことを確認するためにEALも使用した。
自分の全身が、ログインしない方が良いと言っていたが、私はしてしまった。
私がログインすると、10秒間のカウントダウンが始まった。
そして財布に残っていた利用可能なお金が”0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29″宛てに送金された。
(以下省略)

上記のユーザが失ったイーサリアムは0.9ETHだったようです。
同じような手法でもっと多くのイーサリアム資産を失った人もいることでしょう。

MEW側もツイッターでの発表でハッキング被害を認める

MEW側もTwitterアカウントでハッキング被害を認めています。

DNSサーバーのいくつかがハッキングされ、ユーザーをフィッシングサイトに誘導した。
これはmyetherwalletの責任ではない。
私たちは早急にどのサーバーが問題なのか検証するプロセスを進めている。

その後、近況報告として下記のツイートが投稿されました。

正午にグーグルのDNSサーバーがハッキングされており、それは10年前のハッキング技術だった。

現在は、正常に戻っているというツイートも投稿されています。

全てが正常に戻っているようですが、フィッシング対策の確認事項をまとめたガイドを見て下さい。
⇒「フィッシング対策の確認事項をまとめたガイド

今回のハッキング事件を受けてどう対応するか

今回のMyEtherWalletに関するハッキング事件に関しては、日本のユーザには関係がなかったようです。
ですが、あの手この手でハッキングが行われますので、イーサリアムを含め、仮想通貨の管理には十分な注意を払う必要があります。
こうしたハッキング被害に遭わない為に、どうすれば良いかをしっかり対策をしておきましょう。

ローカル環境で保存するのが当たり前と考える

仮想通貨は基本的にローカル環境で管理するようにしましょう。
仮想通貨を保管するウォレットには種類があります。
インターネット上で管理するためのサービス「ウェブウォレット」
PCやスマホ上で管理する「ローカルウォレット」
専用端末で管理する「ハードウェアウォレット」
紙に印刷して管理する「ペーパーウォレット」
最低限、上記ウォレットの種類の違いくらいは把握しておきましょう。
⇒「ウォレットの種類に関して詳しくはこちら

MyEtherWalletはローカル環境でも保管できる

今回の被害に関してはMyEtherWalletをウェブウォレットとして利用していたことによって発生しています。
MyEtherWalletはPCなどのローカル環境で管理することもできますので、そちらを試してみても良いでしょう。
etherWalletのダウンロードはコチラ
※「etherwallet-v3.21.08.zip」をダウンロードしインストールしましょう。

仮想通貨を安全に保管するのであれば、やはり一番のおすすめは『ハードウェアウォレット』です。
完全にローカル環境で管理することができ、複数の仮想通貨を1台で保管できますので、アルトコインを保有したい方は、持っておきたいですね。

イーサリアムを安全に管理できるおすすめのハードウェアウォレット

●Ledger Nano S(レジャーナノエス) 
イーサリアムなどの複数の仮想通貨をローカル環境で保管できます。日本でも人気のリップル(XRP)を保管できるハードウェアウォレットとして人気があります。

仮想通貨ハードウェアウォレット┃Ledger Nano S(レジャーナノエス)
●TREZOR(トレザー) 
取引所「Zaif」のテックビューロ株式会社とSatoshiLabsの業務提携で生まれたハードウェアウォレット。2ボタンで仮想通貨の送受信を行うことが可能。

仮想通貨ハードウェアウォレット┃TREZOR(トレザー)

※紹介しているウォレットの安全性を保証するものではありません。
使用される場合はご自身でも調査し、自己責任でご利用ください。

どれだけセキュリティが高いウォレットや取引所を利用していても、ハッキングに遭う可能性が「0」になるわけではありません。
今回のハッキング事件で使われた技術は10年前のものだったと言われています。
つまり、最新のセキュリティ技術でも、ハッカーの知恵次第で破られる(裏をかかれる)ことがあるということです。
基本的には完全に自己責任と考え、自分の大切な資産をしっかりと自己管理できる方法を考えましょう。