バグで350億円分凍結された仮想通貨イーサリアムETHのリカバリーの可能性について確認しているところ、夜にMyEtherWallet(マイイーサウォレット)サーバーがハイジャックされた速報が入りました。

現在は“正常化”されているという報告がなされています。

「アクセスするとフィッシングサイトに誘導され、MyEtherWallet内の資産が抜き取られる被害がおきました。現在正常化されたと伝えられていますが、狙いはマイイーサウォレットだけではないという見方。

また、被害があったという報告ではありませんが、現状を見て各トークン経由も念のため情報収集を行い慎重にと各所より連絡が入っているところもあります。

MyEtherWalletのDNSサーバーハイジャック

myetherwallet [dot] comユーザーをフィッシングサイトにリダイレクトするために、ドメインネームシステム登録サーバーの2つのサーバーがUTC 12時にハイジャックされたことがわかりました。

It is our understanding that a couple of Domain Name System registration servers were hijacked at 12PM UTC to redirect myetherwallet[dot]com users to a phishing site.

このDNSサーバーのリダイレクトは、インターネットのルーティングシステムを弱体化させることを目的とした、10年前のハッキング技術です。大銀行を含むどのような組織にも起こる可能性があります。これは@myetherwalletプラットフォームでのセキュリティの欠如によるものではありません。これは、ハッカーが一般公開のDNSサーバーで脆弱性を発見したためです。

This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system. It can happen to any organization, including large banks. This is not due to a lack of security on the @myetherwallet platform. It is due to hackers finding vulnerabilities in public facing DNS servers.

この意味は、MyEtherWalletにアクセスすると、フィッシングサイト(偽サイト)に自動転送され、秘密鍵を入力すると秘密鍵を知られてしまいます。ハイジャッカーにその秘密鍵を使われ、MyEtherWallet内の資産を抜き取られるれる被害がおきました。▼

MyEtherWallet(マイイーサウォレット)にアクセス

コピーサイトに自動転送

そこで秘密鍵を入力してしまう

秘密鍵を盗まれウォレット内の資産が盗まれるという報告

「影響を受けたユーザーの大部分がGoogle DNSサーバーを使用しており、その間に、すべてのユーザーがCloudflare DNSサーバーに切り替えることをお勧めします。」と述べられています。
※公式▼
https://amp.reddit.com/r/MyEtherWallet/comments/8eloo9/official_statement_regarding_dns_spoofing_of/?__twitter_impression=true

しかし、この問題を早急に解決するために、
「どのサーバーが対象となっているか」を検証中でした。

AmazonのDNSトラフィックも乗っ取り?「MyEtherWallet.com」のユーザー被害

米Amazon Web Services(AWS)のDNSサービスで4月24日、トラフィックが一時的に不正なWebサイトにリダイレクトされ、仮想通貨Ethereumを扱うウォレットサービス「MyEtherWallet.com(MEW)」のユーザーが通貨を盗まれる被害に遭った。

AWSのクラウドベースのDNSサービスである「Route 53」が攻撃を受けました。

Route 53を利用していた仮想通貨サービスがトラフィックを不正にリダイレクトされた結果、サービス利用者が約15万ドル(約1600万円)分の仮想通貨を盗み出されるという被害が発生しています。
2018年4月24日11時頃から約2時間、AWSのクラウドDNSサービス「Route 53」のDNSトラフィックが乗っ取られていることをInternetIntelligenceが発見し、Twitterで報告しました。

InternetIntelligenceによると、悪意あるリダイレクトによって「1300ものIPアドレス」がハイジャックされたと伝えています。

また、攻撃者は世界中のインターネットトラフィックをルーティングするために利用されているプロトコルのBGPを使っており、Amazonなどが攻撃を防ぐのに有効な手段がないとも指摘されています。

更なる注意「MyEtherWallet」が唯一のターゲットではない

関連するまとめ

第4回仮想通貨まとめ主催!ビットコイン飲み会を開催します♪【仮想通貨まとめ】

おかげさまで第4回目を迎えたビットコイン飲み会! 仮想通貨まとめ主催の仮想通貨に興味があるが人の交流会です。…

都丸美由紀 / 7525 view

仮想通貨まとめ編集部の志水

税理士事務所兼、マネージメント・財務・
会計・経営・人財コンサル業に
20年近く勤務してきました。

投資も含め、仮想通貨によく似たコインや
権利収入などの相談も受けてきました。

ブロックチェーンにほれ込んで
仮想通貨の世界から抜けられなくなりました。
この世界は大きく変わるものと確信し、
変革の時代に立ち合えると思っています。

数字は過去を知り、
未来を想像する材料になります。

有益な情報を共有できる
言葉の情報発信を目指しています。


サンワード貿易さん主催の
仮想通貨セミナー講師登壇満員御礼!
ありがとうございました。

仮想通貨だけではなく、投資そのものに焦点をあて、
4月より個人的に新しい講座や企画をご紹介することになりました。

お友だちだけにご案内させていただきます。
LINE@『 @megumi.shimizu 』お友だち追加もお待ちしています。