North30’

(初)仮想通貨で、心臓吐き出すかと思った話。〜MEWのハッキング事件に寄せて〜

投稿日:

こんにちは、North30’です。
本日、朝6時にものすごく嫌な目覚め方をしました。
寝ぼけながらニュースを見ていると、
"MyEtherWallet、DNSサーバーにハッキング"の記事が。

毎度のことながら、私には関係ないと思っていたら、
24日の夜から今日の朝にかけて、MyEtherWallet(MEW)に秘密鍵でログインした
人がハッキング対象とあるではないですか・・・。

24日の深夜にログインしているんですよ・・。

複数のDNSサーバーがハッキングを受けたそうで、
ユーザーがフィッシングサイトにリダイレクトされるという仕組みだそうです。

ということは、ブックマークしている[https://www.myetherwallet.com]
のURLから正規のサイトに飛んでも、勝手にリダイレクトされているということですよね。
そう思った瞬間心臓がぐぐっと締め付けられた気がしました。

↓下記のtwitterは緊迫感があって自分ごとのようで吐きそうでした↓

「目を覚まして、パソコンの電源を入れ、myetherwalletを開くと、正しくない接続証明が画面に出た。これは変だと思った。https://i.imgur.com/2x9d7bR.png。だから、URLをダブルチェックし、トリプルチェックまでした。それからグーグルでURLを入力した。EALを使って、それがフィッシングじゃないことも確認した。けれども僕の体の全身が、こいつはログインしない方がいいと言っていたけど、ログインしてしまった。ログインしてすぐ、10秒間のカウントダウンが始まった。そして僕のウォレットからほかのウォレット"0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29"へお金を送信し始めたんだ」

一番安全だと思い込んでいたMEWでさえ、サーバーをハッキングされ
そんなことをやられちゃうんだと・・。

じゃぁ、自分の資産はどうなっているんだと気になるのが人の性ですよね。
ただ、「いまMEWにログインしちゃっていいの??」、秘密鍵で入ったら
ハッキングに合っちゃうんじゃないの?という心配が頭をもたげてきました。

確認したいけど、確認できない!!
で、思いついたのがイーサスキャンに自分のアドレスをかけたらいいということ。

https://etherscan.io/

上記のサイトに飛んで、自分のMEWのアドレスを入れれば、
トランザクションが確認できます。
ブロックチェーンだから、確認できて当たり前なんです。
でも、そんなことにも頭が働かなくなるくらい一瞬思考停止しましたよ。

で、確認したところ・・・

特段、何の動きもありませんで。
記事もよくよく読むと、今回はイーサリアムを狙った犯行とのこと。
私のwalletの中にあるイーサリアムは、0.019ETHです。
1450円くらいなら昼飯を2回抜けばいいだけですから、そんなに痛くもありません。
また、たまたま運良くハッキングされたDNSサーバーではなかったんだと思います。

ただ、1650万円の被害がでているらしいです。
盗まれた人たちは、本当にかわいそうとしかいいようがありません。(補償なんてないでしょうし)
私のアルトコインたちもほとんどがMEWの中に入っていますから、
もしかするともしかしていたかもしれません。

リダイレクトの技術は、ルーティングシステムを弱体化させる昔からあるハッキング技術です。
だから、myetherwalletのセキュリティ欠如によるものではないと言われています。
ハッカーが一般公開されているDNSサーバーで脆弱性を発見したため可能になったんだとか・・。

いや、でも大元を叩かれたらフィッシングされてしまうんでしょ??

もうこれは、ハードウェアウォレット買うしかないんじゃない?
そんな気にいま本気でなっています。

下記は、Ledger Nano Sというハードウェアウォレットの正規販売代理店です。
出どころの怪しいハードウェアウォレットには、購入時点でウィルスが仕込んであるとか。
こういう時はお金を出し惜しみせず正規販売代理店で購入しましょう。




ランキング参加中!応援よろしくお願いします!
ブログランキング・にほんブログ村へ
にほんブログ村

人気ブログランキングへ

-North30’

Copyright© 草コインチャレンジ , 2018 AllRights Reserved.