MyEtherWalletが攻撃されて時価1,600万円盗難に

イーサウォレットがハッキング?

情報通なお友達より、深夜にご連絡。一体どうしたものかと調べてみました。

DNSサーバー(ネームサーバー)が攻撃されて偽サイトへリダイレクト

どうやらDNSサーバー(ネームサーバー)が攻撃されて、偽サイト(フィッシングサイト)へそのままリダイレクトしていたようです。

DNS?リダイレクト?

カタカタが多いと分かりにくいので、図にしてみましょうか。

画像元 http://www.cmpd.jp/sy/301redirect/

ホームページのドメインが変更になった際、自動的に新しいドメインへ移動させる手段です。

※ドメイン
https://menycoins.comの「menycoins.com」の部分です。

イーサウォレットがハッキングされたワケじゃないです

どこかの○経新聞あたりが大喜びしそうなニュースですが、墨汁さんがおっしゃる通りウォレットがハックされたわけではなく、一般公開されているDNSサーバーの脆弱性を攻撃したものです。

そういえば、昔に聞いたことあるウホ

ゴリさんよく知ってますね!実は10年位昔に騒がれた手法です。インターネットのルーティングを弱体化させて、DNSサーバーを攻撃するんですねえ。

公式の発表によると

ユーザーは、MEWを使用する前に “MyEtherWallet Inc”という緑色のバーSSL証明書があることを確認してください。MEW(MyEtherwallet)のローカル(オフライン)コピーを実行することをユーザーに推奨します。
※公式▼
https://amp.reddit.com/r/MyEtherWallet/comments/8eloo9/official_statement_regarding_dns_spoofing_of/?__twitter_impression=true

SSL証明書とは上の赤枠で囲った部分ですね。

これは気づかないウホ

気づかずに秘密鍵を入力してしまうと・・・ウォレットが盗難に遭うわけですね。

毎回URLやSSL証明書を確認しているわけではないので、ソックリなサイトを作られると確かに分かりませんね。恐ろしい。

被害拡大のおそれ

少し前はグーグル広告を使ったbinanceの偽サイトへの誘導がありましたが、手間を掛けてきましたね。

現在はイーサウォレットは正常に稼働しているようですが、DNSトラフィックの乗っ取りが出来れば何でもできます。

例えば「yahoo.com」へアクセスしていたと思ったら「yahooo.com」へ自動アクセスさせることも可能です。

Google Chromeブラウザであれば恐らく偽サイトに飛ばされた場合は「SSL証明書の警告」が表示されるので、警告された際は注意する必要があります。

IEは危険

ついでに言うと、IEはブラウザは・・・未解決の脆弱がよく見つかっています。非常に危険なので使わない方が良いです。Edgeも同じマイクロソフトなので、使用を控えたほうが無難でしょう。

IEは使わないほうがいいウホ

スポンサーリンク

コメントを残す