【公式翻訳】MEW(My Ether Wallet)のDNSサーバーへのリダイレクトハッキングとフィッシング詐欺まとめ

MEWのハッキング

MEWのハッキングMEW(My Ether Wallet)公式からDNSサーバーがハッキングされたことを認めるツイートがなされました。

「複数のDNSサーバーがフィッシングサイトにリダイレクトするようにハイジャックされました。これは内部によるものではありません。解決できるように証明に急いでいます。」

日本時間で 4月 24日 の11時頃のようです。

 

最初に結論を述べます

  1. 結論としてはMEWは今は使わない。
  2. 偽サイトに情報を入力していない限り無問題&ノーダメージ
  3. MEW側に問題はなかった
  4. またリダイレクトされる可能性は0ではない
  5. 使うのはいいけれど公式サイトは必ずチェックする

 

ビットコインバーゲン人気取引所ランキング
ビットコインバーゲンの記事を読んで、仮想通貨取引所に登録した方の統計を元に人気ランキングを作成しました!

Rank1位1位:GMOコイン

  • 【送金手数料が無料】初心者でも自然に扱いやすくて送金手数料が無料なのに販売所の手数料は最安値のGMOコイン。

ビットコインロゴ イーサリアムロゴ リップルロゴ ビットコインキャッシュ ロゴ ライトコイン ロゴ

Rank2位2位:bitbank

  • 【XRP最強の取引所】100%コールドウォレット管理の世界水準セキュリティでテクニカルトレードが可能!ビットコイン貸付で強制ガチホもできるのはbitbank。

ビットコインロゴ イーサリアムロゴ リップルロゴ ビットコインキャッシュ ロゴ ライトコイン ロゴ モナコイン ロゴ 

Rank3位位:Liquid by QUOINE 

  • \ 今なら新規登録の口座開設でみんな3000円(120QASH)がもらえる / (11月16日まで)】法人向けに最適化したセキュリティを誇るLiquid。プロ投資家も納得の国内一位の取引高。世界で唯一無二の「ワールドブック」を扱えるのはLiquidだけ。

仮想通貨の送金手数料 説明画像13 ビットコインロゴ イーサリアムロゴ リップルロゴ ビットコインキャッシュ ロゴ

MyEtherWalletハッキング事件の前提知識

MyEtherWallet(MEW)とは

イーサリアムの中でも一番有名なWebウォレットです。

Webウォレットとは通常の取引所と同様にインターネットに接続された状態のホットウォレットに当たります。

 

そもそもDNSサーバーとは

データネームシステム(Data Name System)のサーバーのことです。

DNSサーバーはサイトの住所(ドメイン名すなわちIPアドレス)を取り扱っている場所です。

 

インターネットの住所であるドメイン名(ex: ○○.com)をインターネットの方で読み込むIPアドレス(ex:192.168.33.10)に置き換えたりします。

 

今回はここを偽サイトに置き換えられました。

 

フィッシング詐欺とは

偽サイトへ導いて騙された人が大切な個人情報やパスワードを入力してしまい、それがきっかけに資産などを盗まれてしまうことを言います。

 

フィッシング詐欺におけるリダイレクトとは

Aに一旦接続したと情報をキャッチしたらBへ接続します。

そのようなプログラムを読みこまされてしまったのが今回の件です。

決してMEWサイトの中に侵入されたわけではありません。

 

リダイレクトはサイトを「httpからhttpsへ移行」や「サイト引っ越しました」などのタイミングで行います。

詐欺目的の場合は見た目は全く同じサイトへ飛ばされがちです。

 

被害の可能性について

正確な乗っ取られた時間がわかりませんが、少なくとも4月24日に利用していなければ無問題です。

 

該当の日にMEW上へパスワードを入力してしまった方、資産を “4月24日” にMEWで資産を移動した人は他のウォレットへ退避させましょう。

 

取るべき対策

世界のコージさんの言っていることで間違いないかと思います。

 

せっかく記事にしているのでアプリのリンクなど貼っておきます。

重要部分を引用します。

「ハイジャック攻撃が起きた今から数時間前(4時間~5時間くらいで考えておけばよいかと)以内にMEWを利用した(アカウントにアクセスしたり、送金したり)人は今回の攻撃の影響を受けている可能性があります」

 

「MEWが落ち着くまで中のコインは別のイーサリアム対応のウォレット(TrezorやLedger、モバイルウォレットならCoinomiやJaxxウォレットなど)に移動しましょう。」

 

マルチウォレットとは複数の仮想通貨を保管できるウォレットのことです

 

Coinomi Wallet

Coinomi Wallet
Coinomi Wallet
開発元:Coinomi Ltd
無料
posted withアプリーチ

Jaxx

Jaxx Blockchain Wallet
Jaxx Blockchain Wallet
開発元:Decentral Inc.
無料
posted withアプリーチ

 

二つとも有名なマルチウォレットアプリです。

今から購入してもですが、ホットウォレット(インターネットに繋がったウォレット)を利用している限りまた似たようなことは起こると思われます。

 

上記の紹介したマルチウォレットもホットウォレットもプライベートサーバーは使っていないと思われるのでホットウォレットかなと思います。

 

いずれにしてもコールドウォレット(インターネットに繋がっていないウォレットのこと)は欲しいところです。

値段と対応通貨で間違いないのはLedger Nano Sだと思います。

 

 

使いやすさや情報の多さ、値段に関してもハードウォレット初心者の方はLedger Nano Sで良いかと思います。

 

仮想通貨でMEWを使う方はそれなりにアクティブに仮想通貨を楽しもうとしている方も多いと思いますのでこのくらいのセキュリティ投資はやっておきたいところです。

 

予算がないよ!って方はコインエクスチェンジ(QUOINEX)がその辺のホットウォレットよりかは安全だと思っています。

 

コインエクスチェンジはプライベートサーバーを保有していて、100%コールドウォレット管理の取引所です(ただし入出金に人が仲介しているのでそこは比較的に遅いです)

ハッキングされたとしてもホットウォレットになった瞬間の被害しか理屈の上では遭いません。

 

企業が勝手に運営してくれるコールドウォレットを利用できると考えたらコスパはやばいです。

 

 

というかタダで使えるのであり得することはあっても損することはまずないので心配がある方は宣伝ではなく登録してみると良いかと思います。

 

 

QUOINEXについて気になる方はコチラも読んでみてください

「 コインエクスチェンジの評判 」QUOINEX(Liquid)の手数料や登録方法

2018.02.23

 

公式発表の翻訳

翻訳と言いますが、意訳ですので英語が得意な方はソースを読んでいただけたら幸いです。

 

1「グーグルDNSサーバーが本日(4/24)のだいたい12時頃UTC頃にフィッシング詐欺へリダイレクトされるハイジャックに遭遇しました。10年前からある古典的なルーターシステムを弱体化させる目的のハッキングテクニックでした。」

少しインターネット詳しい方はグーグルDNSを利用しているかと思います。グーグルDNSを利用していた人で12時ごろ使っていたら要注意です。

 

2「このハッキングはMEWにセキュリティの欠陥で起こったのではありませんが、一般のDNSサーバーの脆弱性を狙うハッカーによって起こります。私たちは個人情報やパスワードの一切を漏らしていません」

 


3「被害にあった人のほとんどはグーグルDNSサーバーを使っていました。被害にあった人は偽サイトで表示されたSSLの警告を「無視する」ボタンをクリックした可能性があります。緑色のSSL証明のバーを必ず確認してください!」

 

通常は上のように緑色で安全性を表現する緑色のバーが表示されます。

 

4「ユーザーへのアドバイスとしてはローカル(インターネットの接続を遮断した状態)でMEWサイトをコピーします。ハードウォレットを使って仮想通貨を移動させてください。いかなるメッセージなどを無視してください。」

 


5「犯罪的なフィッシング詐欺に対抗し続けるために、MEWの素晴らしいお互いに学んで支えあうコミュニティが必要です。」

 

AmazonのDNSサーバー側もハイジャックされたそうです。

 

また、ハッキングの具体的な時間帯は 11時から1時UTCだったとのことです。

日本時間で言えば20時~22時頃となります。

 

英語になりますがハッキングに合わないようにアクセスするためのガイドのようです。

 

MEWハッキング 日本の反応

 

 

メタマスクに関してはこのブログで図をたくさん使って解説しています。

 

メタマスクとは何かから解説しています。この機会に目を通しておくとリスクヘッジにつながるので読んでみると良いかと思います。

メタマスクの使い方を画像28枚で解説!Metamaskの基本知識から送金まで

2018.03.19

 

まとめ

リアルタイム性を重視して荒削りな内容となりました。

 

  1. 結論としてはMEWは今は使わない。
  2. 偽サイトに情報を入力していない限り無問題&ノーダメージ
  3. MEW側に問題はなかった
  4. またリダイレクトされる可能性は0ではない
  5. 使うのはいいけれど公式サイトは必ずチェックする

 

まとめとしてはですがサイトそのものへの攻撃ではなくあくまでも偽サイトへ誘導するものでした。

そのためフィッシング詐欺にあった人以外でパスワードなどは一切抜かれていません。

 

一方で4月24日の日本時間で20時から22時までにMEWを利用した人は公式が出した安全な方法で資産を退避させましょう。

どうか大切な資産を守ってあげてください。