ハッキングで15万ドル相当のETHが盗難か？

EtherScanのデータによるとMyEtherWallet（マイイーサーウォレット）のDHS(ドメインネームシステム)サーバーがハッキングされ、15万ドル（約1,630万円）相当のイーサリアムが盗難された。

米国時間の午前7時17分、179件のアドレスから合計216.06ETH（約1630万円）のインバンド取引が送信された。

その後犯人は、午前10時15分に215ETC（約1,622万円）を別のアドレスに送信した。

盗難の被害にあい、0.9ETH（約68,720円）を失ったMyEtherWalletユーザーは

「目を覚まし、パソコンの電源を入れたんだ。

MyEtherWalletを開いてみると、正しくない接続証明が画面に出た。

これは変だと思いURLをダブルチェックして、さらにトリプルチェックまで行ったんだ。

それからさらにグーグルでURLを入力したあと、EAL（セキュリティレベルを評価する指標）を使ってフィッシングじゃないことも確認した。

それでも僕はログインしないほうがいいと思いつつ、ログインしてしまったんだ…。

そしたら、10秒間のカウントダウンが始まって、僕のウォレットから別のウォレットへETHを送信し始めたんだ！」

と説明した。

事件後、MyEtherWallet側は、Twitterの公式アカウントでサーバーがハッキングされたことを認めた。

ツイートの内容は以下の通りである。

5/5 To keep up this fight against this criminal phishing attack, we need our amazing community to support and educate each other – this is an ongoing battle that requires us all to stick together.

— MyEtherWallet.com (@myetherwallet) 2018年4月24日

「MyEtherWalletのサーバーがいくつかハッキングされ、ユーザーをフィッシングサイトに誘導した。

これはMyEtherWalletの責任ではなく、私たちは早急にどのサーバーが問題なのか原因究明を進めている。」

と説明した。

MyEtherWalletでは、サーバー状況は正常に戻ったとし、フィッシング対策の確認ガイドを発表。

It seems that everything is now back to normal, BUT PLEASE STAY SAFE and read/share this guide: https://t.co/uBlsJ8IoNw

— MyEtherWallet.com (@myetherwallet) 2018年4月24日

利用者に対し、仮想通貨を盗まれないよう注意を呼び掛けている。

ここまでの内容と考察

今回のニュース内容は、MyEtherWalletのサーバーがハッキングの被害にあい、15万ドル（約1630万円）相当ETHが盗まれたという事件です。

この事件はサーバーをハッキングし、ユーザーをフィッシングサイトに誘導するよう仕向け、強制的にETHを別のアドレスに送信するという手口でした。

事件後、MyEtherWallet側はフィッシング対策の確認ガイドを発表し、ユーザーに注意を呼びかけました。

ここまでがニュースの内容です。

ウォレットで管理をしていても、今回の事件のように仮想通貨が盗まれてしまいます。

もし、あなたのウォレットに違和感や怪しい点などあれば、ログインをしないで公式の対策を待ったほうがいいですね。

今回の事件を機に、MyEtherWalletのセキュリティがより強固になることを願います。
 

• tweet