【ニュース】MyEtherWallet(マイイーサウォレット)で資金盗難が発生、現状と対策

▼おすすめの取引所ランキング

MyEtherWallet(マイイーサウォレット/MEW)の一部のDNSサーバーがハイジャックされたことをMEW公式が認めました。

これは厳密にはウォレットのハッキングではなく偽サイトにリダイレクトされるということです。

4月25日時点で問題は解消されたとのことですが、以下現状と対策を詳しく解説していきます。

MEW被害の詳細


MyEtherWallet(MEW)は仮想通貨イーサリアム(ETH)を保管する人気のウェブウォレットです。

そのMyEtherWalletの一部DNSサーバーが一部ハイジャック被害にあったことが今回の事件です。

MyEtherWalletはイーサリアムだけではなく、イーサリアムクラシックやERC20トークンを保管しておけるウォレットであり、日本語にも対応しているため多くの人が使用しているウォレットとして知られています。

現時点で少なくとも215ETH(約1600万円)の被害が確認されています

また、4月25日の時点でMEWの公式ツイッターでは問題は解決され正常に戻ったとの告知がありました

今回はイーサリアムのウォレット「MyEtherWallet(マイイーサウォレット)」についてご紹介します。 MyEtherWalletってなに? ど

ハイジャックとはどんな被害か

この被害はMyEtherWalletのウォレットが直接乗っ取られたのではなく、MyEtherWalletのサーバーがハイジャックされてコピーサイトにリダイレクトされてトークンなどが盗まれるという構造をとっています。

MyEtherWalletにアクセスすると、偽サイトに自動転送されて、そこで秘密鍵を入力すると犯人に秘密鍵を知られてユーザーのウォレットから資産を盗難できるということです。

被害者の多くは24日深夜〜25日にかけてMyEtherWalletにアクセスし、秘密鍵を入力しただとのことですので、その時間帯にMyEtherWalletを利用していない人は被害の可能性は低いです。

また、LedgerNanoSTREZORなどのハードウェアウォレットを使ってMyEtherWalletを利用している人も被害の可能性は低いです。

ハードウェアウォレットであれば秘密鍵の情報を知ることができないので、端末かパスフレーズを持っていない限り資産の移動はできません。

対策

この事件を受けて2018年初頭にMyEtherWalletから派生した姉妹サイトの「My Crypto」は、TwitterやRrdditで注意喚起を行い、対処法を提示しています。

すでに事件は解決したとのことですが、今後同様の事例に対処できるように知識をつけておきましょう。

事件発生4時間以内に秘密鍵、Keystoreファイル、mnemonic phraseを使用してMEWにアクセスした場合

etherscan.ioで自分のアドレスを確認し、ハッキングの被害を受けていないかチェックし、被害を受けていなくても秘密鍵が流出している可能性があるので、念のために他のアドレスに資金を移動する。

移動の作業の時には絶対にサイト上では行わず、ローカル上で行うようにしましょう。

事件発生4時間以内にMetaMask、LedgerNanoS、Trezorを経由してアクセスした場合

先ほども述べたとおり、ハードウェアウォレットやMetaMaskを介してアクセスした場合の被害は確認されていません。

ハードウェアウォレットに関して考えられるトラブルは、特定の時間内に送金された資金が他の受け取り先に渡ってしまうことです。

この場合では取引の署名やアカウントのアクセスの際に秘密鍵がさらされることはないのでアカウントは比較的安全であると言えます。

今回の事件まとめ

これまでにコインチェックをはじめとして、あらゆる仮想通貨サービスを狙った犯行(ハッキングやハイジャックなど)が増加しています。

自分は大丈夫だと安心せずに、常にリスク分散の意識を心がけて被害に合わないように注意してください。

関連記事:

ハードウェアウォレット「LedgerNanoウォレット」

この記事ではLedger Nanoウォレット/Ledger Nano Sウォレットについて、購入方法から使い方まで分かりやすく解説! Ledger N

ハードウェアウォレット「TREZOR」

この記事ではTREZOR(トレザー)ウォレットについて、購入方法から使い方まで分かりやすく解説! TREZORってなに? 他と比べて

アルトコイン イーサリアム (ethereum) ニュース 仮想通貨