仮想通貨イーサリアム向けウォレットであるMyEtherWallet(マイイーサウォレット、以下MEW)が4月24日、DNSサーバーのハッキングを受けた。その結果盗み出された金額は15万米ドル(約1630万円)相当にもおよび、多くのユーザーが被害を受けている。
RedditのMEWチームの公式声明によると、システムサーバーのハッキングにより、MEWへアクセスしたユーザーは偽サイトにリダイレクトされ、そこに秘密鍵を入力してしまうと資産が自動的に他のウォレットに送られる、ということが起こったという。
被害を受けたユーザーの多くがGoogle DNSサーバーを使用していたため、同チームはすみやかにCloudflare DNPサーバーに切り替えることを推奨している。現時点では、犯人は特定されていないようだ。
MEWチームは、被害が自分たちのサーバーにまではおよんでいないと述べており、DNPサーバーのリダイレクトが「大手金融機関を含むどのような団体であっても」起こりうることを強調した。
DNSハッキングの被害を受けたユーザーの一部は、ウォレットのトランザクションを追跡していた。これまでわかったことは、少なくとも2つのウォレットを使ってフィッシングした資産を集めているということである。現段階では、すべての被害の状況や、盗まれた資産がどのような経路をたどったかを正確に把握することは難しいようだ。
今回のケースは、MEWのようにオンライン上でやりとりできるホットウォレット利用の危険性を強調する事件となってしまった。大手取引所の資産流出などからすでに言われ始めてはいるが、ハードウェアウォレット等のコールドウォレットでの資産管理も考え、自分にとっても最も安全な保管方法を探るほかない。
【参照サイト】MyEtherWallet Falls Victim to DNS Attack, Users’ Wallets Emptied
【参照サイト】Official statement regarding DNS spoofing of MyEtherWallet domain
仮想通貨取引を始めるなら
HEDGE GUIDEでは、国内外の仮想通貨・ブロックチェーンに関する最新ニュースやコラム記事の編集業務を担当するエディターを募集しています!WEBメディアで記者・編集者としての業務経験をお持ちの方、金融業界に関する知識をお持ちの方を募集中です!
HEDGE GUIDE 編集部 仮想通貨チーム
最新記事 by HEDGE GUIDE 編集部 仮想通貨チーム (全て見る)
- indeedが仮想通貨・ブロックチェーン求人情報掲載に関する調査を公開。上位10社にJPモルガンがランクイン - 2019年4月18日
- 楽天グループが提供する暗号資産取引サービス、新規口座開設の受付を開始 - 2019年4月17日
- SBIVC、ビットコインキャッシュの取り扱い廃止を発表 - 2019年4月17日
- ビットポイント、ビットコインSVの取り扱いについて公表 - 2019年4月17日
- 米国最大級の仮想通貨取引所Coinbase、XRPとUSDCを使用した国際送金サービス開始 - 2019年4月4日
おすすめの仮想通貨取引所
HEDGE GUIDE編集部おすすめの仮想通貨取引所を厳選ピックアップしご紹介しています。
BITPoint
東証二部上場の子会社が運営する安心・安全、規制準拠の仮想通貨取引所!
DMM Bitcoin
7種類の仮想通貨証拠金取引が可能なDMMグループの仮想通貨取引所!
Liquid
顧客資産を100%コールドウォレットで管理する安心のセキュリティを提供!
