投資関連のニュース ウォレット

MyEtherWalletのDNSサーバーがハッキング!保有通貨盗まれた方が続出

投稿日:

2018/4/24、MyEtherWalletにログインしたら、全額抜かれたとう被害のツイートが、あちこちから聞こえました。

調べてみると、全員が被害にあうかもしれない内容でした。詳細をまとめてみます。

今回のハッキング概要

被害にあった方のツイートをみてみると、以下のような感じで、被害にあったということです。

  1. MEW(マイイーサウォレット)に秘密鍵を使ってログイン
  2. ログイン成功すると、違うサイトに転送された
  3. ウォレットに入っている通貨が全額抜かれた

 

MyEtherWallet公式からDNSサーバーハッキングされたと公表

いろんな声が上がるなか、MEW公式が正式に発表しました。

MEWは、AmazonのDNSサーバーを使っていて、そこがハイジャックされたとの事。

 

DNSサーバーとは?

独自ドメインでブログやサイトを運営している方は分かると思いますが、ふつうの方は、まず使わない言葉ですよね。

分かりやすく説明してみます。

 

DNSサーバーとは、Domain Name Systemの事。

ブラウザで、abc.comと例えば打ち込めば、abc.comのサイトが表示されますが、以下の図のような動きをしています。

インターネットの世界では、あくまでもIPアドレスでしか管理されていません。

そのサイトのIPアドレスをブラウザに入力すれば表示しますが、それだと難しいという事で、ドメイン(abc.comみたいな文字)が使える仕組みになっています。

 

ドメイン名と、そのサーバーのIPアドレスを紐づけてくれるのが、DNSサーバーの役目です。

 

通常はWebサーバー側は強固なセキュリティにします。

ハッカーたちは、そこでなく、つなぎ役のDNSサーバーをハッキングして、偽サーバーに転送するようにしたんです。

本来とは違う、自分たちが用意した違うサイトに転送し

まんまと、秘密鍵をゲットして、裏で全額を引き出したというわけです。

 

この手口の恐ろしさは、別のドメインに転送ではなく、ドメイン丸々別サイトを表示させるということで、分かりづらい事です。

 

MEW側は、こんな釈明ツイートも。

ニュース
MEWプラットフォーム上のセキュリティの不足によるものではなく、犯罪者のハッカーが一般向けのDNSサーバで脆弱性を発見したためです。

俺たちのせいじゃないってツイートでしょうかね・・。

 

解決方法は?

MEWの公式ツイッターはチェックしておいたほうがよいですね。

既に、今は正常とのこと。かなり早い対処でしたね。

ニュース
すべてが正常に戻っているようですが、このガイドを読む/共有してください。

公式からのガイド

ちょっ、、複雑すぎでしょ。。

みんな理解できるのかな??。

 

矢野テック
公式からのガイドは、別途まとめます。

これを分かりやすく説明するのは、相当時間がかかりそう。。

 

無料メール講座

1ヶ月で仮想通貨のノウハウが無料で読める

タップして読んでみる

-投資関連のニュース, ウォレット
-,

Copyright© 仮想通貨投資ブログ , 2018 All Rights Reserved.