【要注意!】MyEtherWalletがDNSサーバーのハッキングで盗難被害!
イーサリアムのオンラインウォレットとして利用者が多い「MyEtherWallet」ですが、DNSサーバーのハッキングで盗難被害が発生しました。
約15万ドル、日本円で約1600万円が盗難被害に
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
要因はMyEtherWalletではなくDNSサーバーによるハッキングで、MyEtherWalletにアクセスするとフィッシングサイトのIPに繋がるよう仕込んでいたようです。
そのため、何も知らずログインするとすぐ送金が勝手に発生したとのこと。
ハッカーはまず、1つのアドレスにイーサリアムを集め、その後に複数のアドレスにイーサリアムを分散させて送金したようです。
MyEtherWalletによると、GoogleのDNSサーバーがハッキングされていたようです。
⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
現在は問題は解決したとしています。
オンラインウォレットでの管理リスクをしっかりふまえたうえで利用しないと危険であることを改めて感じますね。