MyEtherWalletにハッキング被害。ユーザーからは15万米ドルの資産流失も

※ このページには広告・PRが含まれています

仮想通貨イーサリアム向けウォレットであるMyEtherWallet(マイイーサウォレット、以下MEW)が4月24日、DNSサーバーのハッキングを受けた。その結果盗み出された金額は15万米ドル(約1630万円)相当にもおよび、多くのユーザーが被害を受けている。

RedditのMEWチームの公式声明によると、システムサーバーのハッキングにより、MEWへアクセスしたユーザーは偽サイトにリダイレクトされ、そこに秘密鍵を入力してしまうと資産が自動的に他のウォレットに送られる、ということが起こったという。

被害を受けたユーザーの多くがGoogle DNSサーバーを使用していたため、同チームはすみやかにCloudflare DNPサーバーに切り替えることを推奨している。現時点では、犯人は特定されていないようだ。

MEWチームは、被害が自分たちのサーバーにまではおよんでいないと述べており、DNPサーバーのリダイレクトが「大手金融機関を含むどのような団体であっても」起こりうることを強調した。

DNSハッキングの被害を受けたユーザーの一部は、ウォレットのトランザクションを追跡していた。これまでわかったことは、少なくとも2つのウォレットを使ってフィッシングした資産を集めているということだ。現段階では、すべての被害の状況や、盗まれた資産がどのような経路をたどったかを正確に把握することは難しいようだ。

今回のケースは、MEWのようにオンライン上でやりとりできるホットウォレット利用の危険性を強調する事件となってしまった。大手取引所の資産流出などからすでに言われ始めてはいるが、ハードウェアウォレット等のコールドウォレットでの資産管理も考え、自分にとっても最も安全な保管方法を探るほかない。

【参照サイト】MyEtherWallet Falls Victim to DNS Attack, Users’ Wallets Emptied
【参照サイト】Official statement regarding DNS spoofing of MyEtherWallet domain

仮想通貨取引を始めるなら

The following two tabs change content below.

HEDGE GUIDE 編集部 Web3・ブロックチェーンチーム

HEDGE GUIDE 編集部 Web3・ブロックチェーンチームは、Web3やブロックチェーンなどフィンテックに知見が深い編集部メンバーで構成。最新のニュースやコラム、Web3に関する基礎知識を初心者向けにわかりやすく解説しています。