仮想通貨イーサリアム向けウォレットであるMyEtherWallet(マイイーサウォレット、以下MEW)が4月24日、DNSサーバーのハッキングを受けた。その結果盗み出された金額は15万米ドル(約1630万円)相当にもおよび、多くのユーザーが被害を受けている。
RedditのMEWチームの公式声明によると、システムサーバーのハッキングにより、MEWへアクセスしたユーザーは偽サイトにリダイレクトされ、そこに秘密鍵を入力してしまうと資産が自動的に他のウォレットに送られる、ということが起こったという。
被害を受けたユーザーの多くがGoogle DNSサーバーを使用していたため、同チームはすみやかにCloudflare DNPサーバーに切り替えることを推奨している。現時点では、犯人は特定されていないようだ。
MEWチームは、被害が自分たちのサーバーにまではおよんでいないと述べており、DNPサーバーのリダイレクトが「大手金融機関を含むどのような団体であっても」起こりうることを強調した。
DNSハッキングの被害を受けたユーザーの一部は、ウォレットのトランザクションを追跡していた。これまでわかったことは、少なくとも2つのウォレットを使ってフィッシングした資産を集めているということだ。現段階では、すべての被害の状況や、盗まれた資産がどのような経路をたどったかを正確に把握することは難しいようだ。
今回のケースは、MEWのようにオンライン上でやりとりできるホットウォレット利用の危険性を強調する事件となってしまった。大手取引所の資産流出などからすでに言われ始めてはいるが、ハードウェアウォレット等のコールドウォレットでの資産管理も考え、自分にとっても最も安全な保管方法を探るほかない。
【参照サイト】MyEtherWallet Falls Victim to DNS Attack, Users’ Wallets Emptied
【参照サイト】Official statement regarding DNS spoofing of MyEtherWallet domain
仮想通貨取引を始めるなら

HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム

最新記事 by HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム (全て見る)
- 「ReFi」とは?Web3で変わるサステナブル金融の未来 - 2025年5月21日
- DIMO、HAKUHODO KEY3と提携 日本市場で自動車データの新しい未来を築く - 2025年3月26日
- ReFiで広がるカーボンクレジット市場の未来― KlimaDAO JAPANの取り組みと展望【インタビュー】 - 2025年3月14日
- ReFi×インパクト投資×システミックデザインから見る、新しい経済システムと金融の未来(HEDGE GUIDE / IDEAS FOR GOOD Business Design Lab) - 2025年2月12日
- peaq、次世代AIインフラ企業iGam3の参加を発表 計算基盤の分散化で新たな経済圏へ - 2025年2月5日