MyEtherWalletのDNSがハックされ、1600万円相当のETHが盗まれる
MyEherWallet(MEW)のDNSサーバーがハッキングされ、ユーザーのETHが何者かに不正送金される事件が発生した。ハッカーはmyetherwallet.comのURLからフィッシングサイトのIPに繋がるよう細工していた。
MEWの公式サイトだと思っていたユーザーが、フィッシングサイト上で自身のETHアドレスに紐づく秘密鍵を入力したことで、ハッカーは他人のETHを送金することができた。ユーザーのアドレスからの不正送金回数は179回に上り、合計213.06ETHが盗まれている。
ハッカーはまず、0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29のアドレスにETHを集め、その後複数のアドレスにETHを分散させている。送金履歴はEtherscanで確認することができる。
被害にあったユーザーからの報告によると、MyEtherWalletにログインした瞬間から、不正な送金が始まったという。ユーザーは公式のURLかをチェックし、フィッシングサイトを通知してくれるChromeエクステンション、EtherAddressLookup(EAL)を使用していたが検知することができなかったとのことだ。
MEW開発チームはmyetherwallet.comの複数のDNSサーバーがハッキングされたとし調査を行っていたが、現在は普段通り使えることをTwitterで報告している。
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
DNSサーバーがハッキングされる事件は、銀行やグーグル、マイクロソフトといったIT企業が使うウェブサイトでも起きている。今回はBGPを通じてAmazonのDNS(Route53)をハッキングし、踏み台にはエクイニクスが使われた。
MEWのKosala Hemachandra最高経営責任者(CEO)は、今回のハッキング事件を以下のように振り返っている。
「非常に残念なことだが、最もセキュアなウェブサイトでも今回のような攻撃を受けてしまう危険性がある時代のようだ。ユーザーには、ハードウェアウォレットを活用したり、GithubからローカルバージョンのMEWをダウンロードし利用して欲しい」
Kosala Hemachandra氏の発言からもわかるように、オンライン上のウェブサイトで秘密鍵を使うことは非常に危険だ。現在ハードウェアウォレットで秘密鍵を管理することがもっとも安全だ。利用していないユーザーは活用を心がけよう。
参考URL: