ときめいたから仮想通貨を中心に投資の話を書くブログ

仮想通貨そもそも論

【MEWでログインしないでください!】MEW(マイイーサウォレット)へのDNSがハイジャックされました

更新日:

MyEtherWalletへのアドレスを解決するためのDNS サーバーが乗っ取られたそうでなので、ユーザーがアクセスすると詐欺サイトに誘導される危険があります。MyEtherWallet 自体がハッキングを受けたわけではないのですが、 今、解決中だそうなので、しばらくはログインするのは控えましょう。(2018年4月24日現在) 

[st_toc]

 

公式twitterアカウントからの投稿がありました

発生日時

2018年4月24日の日本時間で21時頃にハイジャックが行われた可能性があります。(link)

 

復旧日時

Twitterの投稿でGoogle Public DNSは復旧したという声も確かではありません

仮にDNSが復旧したとしても

キャッシュにより攻撃サイトに誘導される可能性はあるようです。

Redditによるとキャッシュは約2.5時間なのですでに正式なIPを解決できてはいるようです。)

なので

公式の復旧アナウンスを待つようにしましょう。

2018-05-05追記:

同日にMEWのアカウントで問題は解決したと取れるツイートが上がっています。とともにガイドラインを読むことを推奨しています。

事象

Google Public DNSがハイジャックされて

MyEtherWalletへのアドレス解決が変更されユーザーがアクセスすると悪意のあるサイトに遷移されるという事象が起こりました。

 

Google Public DNSとは?

Google Public DNSはGoogleが提供するDNSサービスで

設定で、DNSサーバーとしてIPアドレス8.8.8.8と8.8.4.4を使用するようにネットワーク設定をすることで利用できます。

 

ユーザーがすべきこと

正式に復旧したという知らせがあるまでは

MyEtherWalletにアクセスしないこと

MyEtherWalletにログインしないこと

 

 

今後の再発防止策

ユーザーとしては毎回MyEtherWalletのサイトに訪問する際は

アドレスバーで正式なサーバーにアクセスしているか確認することをオススメします。

 

継続的にGoogle Public DNS がハイジャックされたというようなニュースが流れたり

不安な方はVerisignなどの別のDNSサーバーへの設定をされるのもいいかもしれません。(link)

 

システム対応としては

やはり今回はハイジャックを受けたのはGoogleですので、

その対応にも注目です。

 

まとめ

 

ユーザーがログインすると別の悪意のあるサイトに遷移させられ勝手に送金されてしますという事象が起こりました。攻撃は典型的なDNSハイジャック攻撃を使ってMyEtherWallectのアドレスをターゲットにしたものでした。

一部復旧はされたよな投稿はありますが、まだまだ慎重に経過を見守った方が無難なので、正式な復旧アナウウンスがあるまではログインしないようにしましょう。

ともあれ

普段、使っている財布が突然、盗まれるということが起きること自体は

仮想通貨だとかソフトウェアの脆弱性だとかの知識がない人にとっては

仮想通貨は怖いものだ、と印象付けることになるので

一般社会に普及させるにはこのような事象に対して一つ一つ改善策をとうじていく必要があると思います。また、サーバー犯罪者の特定も大きな課題でしょう。

 

とはいうものの、現金社会でも危ない場所を未然に防ぐように

しっかりと仮想通貨の知識をつけておけば大抵の問題は避けることができたり

被害を最小限に抑えることができるので、

なるだけ、いろいろなことを知っておきましょう。

 

  • B!