MyEtherWalletへのアドレスを解決するためのDNS サーバーが乗っ取られたそうでなので、ユーザーがアクセスすると詐欺サイトに誘導される危険があります。MyEtherWallet 自体がハッキングを受けたわけではないのですが、 今、解決中だそうなので、しばらくはログインするのは控えましょう。(2018年4月24日現在)
[st_toc]
公式twitterアカウントからの投稿がありました
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
発生日時
2018年4月24日の日本時間で21時頃にハイジャックが行われた可能性があります。(link)
復旧日時
Twitterの投稿でGoogle Public DNSは復旧したという声も確かではありません
The attack is over and google fixed the DNS phishing error
— Cryma🔥🐲 (@_cryma) 2018年4月24日
仮にDNSが復旧したとしても
キャッシュにより攻撃サイトに誘導される可能性はあるようです。
(Redditによるとキャッシュは約2.5時間なのですでに正式なIPを解決できてはいるようです。)
なので
公式の復旧アナウンスを待つようにしましょう。
2018-05-05追記:
同日にMEWのアカウントで問題は解決したと取れるツイートが上がっています。とともにガイドラインを読むことを推奨しています。
It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
事象
Google Public DNSがハイジャックされて
MyEtherWalletへのアドレス解決が変更されユーザーがアクセスすると悪意のあるサイトに遷移されるという事象が起こりました。
Google Public DNSとは?
Google Public DNSはGoogleが提供するDNSサービスで
設定で、DNSサーバーとしてIPアドレス8.8.8.8と8.8.4.4を使用するようにネットワーク設定をすることで利用できます。
ユーザーがすべきこと
正式に復旧したという知らせがあるまでは
MyEtherWalletにアクセスしないこと
MyEtherWalletにログインしないこと
今後の再発防止策
ユーザーとしては毎回MyEtherWalletのサイトに訪問する際は
アドレスバーで正式なサーバーにアクセスしているか確認することをオススメします。
継続的にGoogle Public DNS がハイジャックされたというようなニュースが流れたり
不安な方はVerisignなどの別のDNSサーバーへの設定をされるのもいいかもしれません。(link)
システム対応としては
やはり今回はハイジャックを受けたのはGoogleですので、
その対応にも注目です。
まとめ
ユーザーがログインすると別の悪意のあるサイトに遷移させられ勝手に送金されてしますという事象が起こりました。攻撃は典型的なDNSハイジャック攻撃を使ってMyEtherWallectのアドレスをターゲットにしたものでした。
一部復旧はされたよな投稿はありますが、まだまだ慎重に経過を見守った方が無難なので、正式な復旧アナウウンスがあるまではログインしないようにしましょう。
ともあれ
普段、使っている財布が突然、盗まれるということが起きること自体は
仮想通貨だとかソフトウェアの脆弱性だとかの知識がない人にとっては
仮想通貨は怖いものだ、と印象付けることになるので
一般社会に普及させるにはこのような事象に対して一つ一つ改善策をとうじていく必要があると思います。また、サーバー犯罪者の特定も大きな課題でしょう。
とはいうものの、現金社会でも危ない場所を未然に防ぐように
しっかりと仮想通貨の知識をつけておけば大抵の問題は避けることができたり
被害を最小限に抑えることができるので、
なるだけ、いろいろなことを知っておきましょう。