MyEtherWallet(マイイーサウォレット)DNSハイジャック|213.06ETH盗まれる“不正送金回数”179回

仮想通貨のウォレットサービスでは古株で有名な「MyEtherWallet.com(MEW)(マイイーサウォレット)」はハイジャックされたことを明らかにしました。4月24日の夜遅くネットやSNSやコミュニティで騒然となりました。それもそのはず、MyEtherWallet.com(MEW)(マイイーサウォレット)ユーザーのウォレットから“仮想通貨Ethereum”が盗まれる被害が発生したのです。

MyEherWallet(MEW)のDNSサーバーがハイジャックされる

間違えていけません、これはウォレットそのものがハッキングされたのではありません。MyEtherWallet.comにアクセスし、そこで偽サイトにリダイレクト(自動転送)され、秘密鍵を入力すると、資金を抜き取られたということです。現在は正常化しているものの、この問題は今までのハッキングということとは注意すべき点が異なるのです。

MyEtherWalletのユーザーのアドレスからの不正送金回数は「179回」にも上っており、合計213.06ETHが盗まれているといいます。今回基盤のセキュリティ問題ではなく、DNSサービスの乗っ取りでHTTPS証明書を利用してクリック操作させられていると報じられています。SSL証明書を盗むには至っていないため、フィッシングサイトへ誘導される際にブラウザ上に「SSLの警告メッセージ」が表示されたはず。しかし、この警告を無視してアクセスしたユーザーが被害にあってしまったといいます。

ハッカーはまず、0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29のアドレスにETHを集め、その後複数のアドレスにETHを分散させている。送金履歴はEtherscanで確認することができる。

引用元:btcnews                                     https://btcnews.jp/4tptlkuh16027/

被害にあったユーザーからの報告では、MyEtherWalletにログインした瞬間から“不正な送金”が始まったと伝えられています。

今回は、BGPを通じて米AmazonのDNSサービス(Route53)がハッキングされ、トラフィックが一時的に不正なWebサイトにリダイレクトされました。そして「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に。こうしたDNSサーバーがハッキングされる事件は、実は古典的と言われており、新しい手法ではありません。銀行やグーグルなどIT企業が使うウェブサイトでも起きており、最もセキュアなウェブサイトでも同様の攻撃を受ける可能性があるのです。BGPとDNSの脆弱性はよく知られていますが、両方を組み合わせた大規模な攻撃は初かもしれないとも報じられています。

では、どう危険から回避するのか

どこでも起こりうるということについては、だれでも同様に被害者になる可能性があります。今回被害にあった「MyEtherWallet」は、オンラインウォレットです。ユーザーは、GithubからローカルバージョンのMEWをダウンロードし利用するなどしてほしいと伝えられています。また、オンラインではないハードウェアウォレットで秘密鍵を管理することが、今もっともできる安全策ではないでしょうか。

 

 

 参考資料:btcnews、zdnet

https://btcnews.jp/4tptlkuh16027/

https://japan.zdnet.com/article/35118344/

 

 

LINE@で情報配信中!

 

スマホでご覧の方は▼こちらを直接クリックしてください。

LINE@で情報配信中「Bibit Post」