ws MyEtherWalletハッキング事件と今後の対策 - チャラい人生

個人的な投資系ブログ。不労所得目指すために頑張っています

チャラい人生

2023年版!口座開設しておきたいおすすめの仮想通貨取引所ランキングはこちら >>
プロトレーダーを真似して自動トレードするポケトレ!FXの専門的な知識やスキルがなくても簡単に始められます。
<景品表示法に基づく表記 > 本サイトのコンテンツには、商品プロモーションが含まれている場合があります。

仮想通貨 仮想通貨ニュース

MyEtherWalletハッキング事件と今後の対策

スポンサードリンク
スポンサードリンク

投稿日:2018年4月26日 更新日:

MyEtherWalletハッキング事件と今後の対策

2018年4月24日にMyEtherWalletハッキング事件が起こりました。

原因はDNSサーバーのハッキング。

2018年4月25日23時現在は問題は解決済。

ハッキング被害の可能性がある該当ユーザー

2018年4月24日の深夜〜25日朝にかけて「秘密鍵を使ってマイイーサウォレット」を開いたユーザーは
他のウォレットへETH&トークンを移動させておいた方が良いとのこと。

該当期間中に「秘密鍵」でマイイーサを開けていなければ大丈夫です。

2018年4月24日のMyEtherWalletハッキング事件はDNSサーバーのハッキングが原因

MyEtherWalletサイトへの攻撃があったわけではなく、DNSサーバーがハッキングされました。
ハッキングされたのはAWSのクラウドベースのDNSサービスである「Route 53」のDNSサーバー。

■DNSサーバーについて

パソコンを使っていると「192.168.1 」のような数字の列を見たことがあると思います。
IPアドレスと呼ばれるもので、ネットワーク上にある機器を識別するための数値です。
インターネット上で通信するときに必要となるもので「インターネット上の住所」といったところ。

数値の羅列では覚えにくいので「chalife.tokyo」の様に名前をつけたものをドメインと呼びます。

IPアドレスの情報とドメインをリンクさせる仕事を「DNS(Domain Name System:ドメインネームシステム)」とよび
DNSサーバーはドメインをリンクさせる仕事を行っています。

DNSサーバーがハッキングされたことで、
公式のMyEtherWalletのサイトに接続したら,DNSサーバーが公式のマイイーササイトではなくフィッシング用のサイトへ自動で飛ばされてしまうようになっていました。
(フィッシングサイトは大抵まったく同じデザインで作られるため一目で見分けるのは困難)

Hackpng

このフィッシングサイトで「秘密鍵」を使ってマイイーサをアンロックしてしまうと,
フィッシングサイトのフォームに秘密鍵を入力した内容がハッカーにわかってしまいます。そこからお金が盗まれてしまいます。

今回ハッキングの可能性があるのは「2018年4月24日の深夜〜25日朝にかけて秘密鍵を使ってマイイーサウォレットを開いたユーザー」
該当期間中に「秘密鍵」でマイイーサを開けていなければ大丈夫です。

またLedgerNanoSやTREZORなどのハードウェアウォレットでマイイーサウォレットを管理する場合、
ハードウェアウォレットをつなぐことが「秘密鍵」の代わりになります。
「秘密鍵」をブラウザへ打ち込みうことがないので、今回の被害にあうことはありません。

僕の場合には一度マイイーサにいれておいた仮想通貨を盗られてしまった経験があるので、この手の事件はいたたまれないですよ。
コインチェックのときは同じ境遇でみんな耐えてるので辛さを分かち合える感があったのですが、マイイーサは自己管理の甘さが自分に降り掛かってきて2,3日立ち直れなかったですね。

誰に話したらいいかもわからないですし、普段つかっている財布を落としたときと精神面の辛さは変わりません。

今後の対策

サイトにつないだらSSL証明書情報の名前を確認する。

うちのサイトのような弱いSSLを使っている場合には「保護された通信」のように表示されますが、
マイイーサのようなサイトの場合には、アドレスバーに「緑色のSSL証明書情報で『MyEtherWallet Inc』のように企業名が表示されます。
cookpadとかも企業名SSLの証明がアドレスバーにでてますよね。

Site

MyEtherWallet com3

SSL証明書情報の有無を確認することで、今開いているのが「公式サイトを開いているのか、フィッシングサイトを開いているのか」の確認ができます。

秘密鍵であけない。開く時はKeystoreを使う

Keystoreは秘密鍵を保持しているファイルです。
フォームに入力することがないので、フィッシングサイトで秘密鍵の入力に対抗できます。

オフラインでマイイーサを開く。

マイイーサウォレットはGithubというサイトでソースコードが公開されいて、
「自分のパソコンにマイイーサウォレットのソースコードを落とすことで『オフライン環境』でマイイーサを管理」することができます。

今回の事件はオンライン上で使っていてフィッシングサイトへ自動転送されてしまったこと。
オフライン使用時にはDNSサーバーが使われないので自動転送は起こりません。

・自動でマイイーサウォレットのアップデートがされないこと
・カスタムトークンの情報を追加しなおさないといけないこと

を除くと操作方法はオンライン版とまったく同じです。

『オフライン環境』になっている場合の確認方法としては、
URLが「file://〜〜」からはじまっていればオフライン状態です。

MyEtherWallet com

もちろんオフライン管理もセキュリティ的に完璧なわけではなく、
『自分のパソコンにマルウェア感染がおこって、Keystoreファイルやパスワードを取られてしまう』と盗まれる危険性はあります。

オフラインでマイイーサを開く方法はこちらでも紹介しています。

マイイーサウォレットをハードウェアウォレット連携して管理する

セキュリティ的に一番安全なのが「ハードウェアウォレットを使ってマイイーサウォレットを使用する方法」

ハードウェアウォレットはパソコンにUSBが接続して使うお財布です。
「送金時以外にはオフラインが保たれるのハッキング被害に極めて高いセキュリティ」を約束してくれます。

マイイーサウォレットと連携して使うことで、Keystoreファイルや秘密鍵の役割をハードウェアウォレットが代わりにやってくれます。

デメリットもありまして、

・毎回パソコンにつなぐのが面倒
・リカバリーコードを忘れるととりだせなくなる。
・ハードウェアウォレット本体自体をなくしたらアウト

これらの項目はウォレット管理のセキュリティの基本部分なので、個々に気をつけておくしかありません。

オンライン管理はセキュリティに限界があるので仮想通貨の管理はリスクが減らせるハードウェアウォレットを。

ハードウェアウォレットはいくつか種類がありますが、おすすめは「LedgerNanoS」
マイイーサと連携して使用するだけでなく知名度の高い仮想通貨の保管ができます。
取引所からとりだせなくリスクを防いでくれます。

「LedgerNanoS」は何と言ってもコスパ良いところ。
またネット上に情報が沢山あるので思わぬアクシデントが起こった時に調べて対応できるのも良い点です。

ハードウェアウォレットという現物が目の前にあるので、資産を守っている気にもなりますし。

対応通貨も多くLedgerNanoS端末1台で約10種類前後の仮想通貨が管理できます。
GoogleChromeのアプリと連携して、現在の残金表示や送金・受取の管理がやりやすいのが特徴。
操作するときには「必ずPINコード」を打ち込むので、誤操作が起こりにくいのもセキュリティ面でバッチリです。(取引所の二段階認証のようなイメージです)

□LedgerNanoS対応通貨(Version1.4.2)
Bitcoin,Bitcoin Cash,Bitcoin Gold,Bitcion Private,Digibyte,HCash,Qtum,PIVX,Stealthcoin,Vertcoin,Viacoin,Ubiq,
Expanse,Dash,Dogecoin,Ethereum,ETHトークン、Fido U2F,Litecoin,Stratis,Ripple,Zcash,ZenCash,Komodo,PoSW,Ark,Neo,Stellar,Woleet

アマゾンやネットオークションなどでハードウェアウォレットの中古品が購入できますが、中古品はパスコードが見られてしまっている可能性もありえますので必ず「正規代理店」から新品を用意しましょう。

Ledger Nano S(レジャーナノエス)

まとめ

取引所のハッキング報道もよくありますし、仮想通貨を管理していくためには個々のセキュリティ対策が必須になります。
現物がなくても仮想通貨を自分の資産です。

長期間取引しない仮想通貨はハードウェアウォレットに入れるなどし、
資産を守る努力を。
リスクは極力減らすようにしましょう。

スポンサードリンク
ビットコインの買い方
スポンサードリンク
 

当サイトおすすめの仮想通貨取引所

1位 コインチェック

コインチェック

「ビットコイン買うならコインチェック」のCMで知られる日本の仮想通貨取引所です。アルトコインのスプレッドが高いのが悩みどころですが、 仮想通貨初心者向けと言われているのも納得がいく、インターフェイスで明瞭さ・使いやすさが人気です。
チャット機能で情報を仕入れたり、通常の仮想通貨取引以外にも「仮想通貨を貸して増やす」のサービスも行っています。

コインチェックで口座開設するにはこちらから >>

2位 Binance(バイナンス)

日本語対応している海外取引所。日本取引所で扱われていないアルトコインがたくさん取引できます!! Binance(バイナンス)口座開設方法を解説

3位 ビットバンク

仮想通貨を始めるのにあたって取引所のハッキングが怖い中、「ICORating」の取引所セキュリティレポートにおいて、国内No.1評価を受けたが『ビットバンク』です。 通常の仮想通貨取引以外にも「仮想通貨を貸して増やす」のサービスも行っています。
ビットバンクは仮想通貨取引量、国内No.1(※2021年2月14日現在,CoinMarketCap調べ)

おすすめ記事一覧

1

2018年から仮想通貨取引をしたい人向けの『口座解説しておきたいおすすめの仮想通貨取引所ランキング』をご紹介します

2

プログラミング初心者だけど第2新卒でキャリアチェンジを考えている方、 ブロックチェーンについてはご存知でしょうか? 世界中でブロックチェーンの技術者が圧倒的に不足しています。 ブロックチェーンと言うと ブロックチェーン=ビットコイン ↓ ビットコイン200万から70万まで落ちた ↓ 投機過ぎて怖い という世間のイメージはまだまだ拭えません。 しかし、ブロックチェーンの技術自体は発展途上ですので、 ...

3

2018年から仮想通貨取引をしたい人向けの『口座解説しておきたいおすすめの仮想通貨取引所ランキング』をご紹介します

4

暗号通貨自動取引botを作るにはどうしたら良いか?

-仮想通貨, 仮想通貨ニュース
-, ,

おすすめ記事一覧

1

2018年から仮想通貨取引をしたい人向けの『口座解説しておきたいおすすめの仮想通貨取引所ランキング』をご紹介します

2

プログラミング初心者だけど第2新卒でキャリアチェンジを考えている方、 ブロックチェーンについてはご存知でしょうか? 世界中でブロックチェーンの技術者が圧倒的に不足しています。 ブロックチェーンと言うと ブロックチェーン=ビットコイン ↓ ビットコイン200万から70万まで落ちた ↓ 投機過ぎて怖い という世間のイメージはまだまだ拭えません。 しかし、ブロックチェーンの技術自体は発展途上ですので、 ...

3

2018年から仮想通貨取引をしたい人向けの『口座解説しておきたいおすすめの仮想通貨取引所ランキング』をご紹介します

4

暗号通貨自動取引botを作るにはどうしたら良いか?

Copyright© チャラい人生 , 2024 All Rights Reserved.