2018/4/24、MyEtherWalletにログインしたら、全額抜かれたとう被害のツイートが、あちこちから聞こえました。
調べてみると、全員が被害にあうかもしれない内容でした。詳細をまとめてみます。
今回のハッキング概要
被害にあった方のツイートをみてみると、以下のような感じで、被害にあったということです。
- MEW(マイイーサウォレット)に秘密鍵を使ってログイン
- ログイン成功すると、違うサイトに転送された
- ウォレットに入っている通貨が全額抜かれた
MyEtherWallet公式からDNSサーバーハッキングされたと公表
いろんな声が上がるなか、MEW公式が正式に発表しました。
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
MEWは、AmazonのDNSサーバーを使っていて、そこがハイジャックされたとの事。
DNSサーバーとは?
独自ドメインでブログやサイトを運営している方は分かると思いますが、ふつうの方は、まず使わない言葉ですよね。
分かりやすく説明してみます。
DNSサーバーとは、Domain Name Systemの事。
ブラウザで、abc.comと例えば打ち込めば、abc.comのサイトが表示されますが、以下の図のような動きをしています。
インターネットの世界では、あくまでもIPアドレスでしか管理されていません。
そのサイトのIPアドレスをブラウザに入力すれば表示しますが、それだと難しいという事で、ドメイン(abc.comみたいな文字)が使える仕組みになっています。
ドメイン名と、そのサーバーのIPアドレスを紐づけてくれるのが、DNSサーバーの役目です。
通常はWebサーバー側は強固なセキュリティにします。
ハッカーたちは、そこでなく、つなぎ役のDNSサーバーをハッキングして、偽サーバーに転送するようにしたんです。
本来とは違う、自分たちが用意した違うサイトに転送し
まんまと、秘密鍵をゲットして、裏で全額を引き出したというわけです。
この手口の恐ろしさは、別のドメインに転送ではなく、ドメイン丸々別サイトを表示させるということで、分かりづらい事です。
MEW側は、こんな釈明ツイートも。
[st-kaiwa2]MEWプラットフォーム上のセキュリティの不足によるものではなく、犯罪者のハッカーが一般向けのDNSサーバで脆弱性を発見したためです。[/st-kaiwa2]⅖ This can happen to any org & is not due to a lack of security on the MEW platform, but due to criminal hackers finding vulnerabilities in public-facing DNS servers. Your security & privacy is ALWAYS priority. We do not store any of your personal details, including keys.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
俺たちのせいじゃないってツイートでしょうかね・・。
解決方法は?
MEWの公式ツイッターはチェックしておいたほうがよいですね。
既に、今は正常とのこと。かなり早い対処でしたね。
[st-kaiwa2]すべてが正常に戻っているようですが、このガイドを読む/共有してください。[/st-kaiwa2]It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
公式からのガイド
ちょっ、、複雑すぎでしょ。。
みんな理解できるのかな??。
[st-kaiwa1]公式からのガイドは、別途まとめます。
これを分かりやすく説明するのは、相当時間がかかりそう。。[/st-kaiwa1]
ご質問はコメント欄からお願いします