個人的なアウトプット用雑記ブログ。今は仮想通貨とロボアドバイザーがネタがお気に入り。

チャラい人生

仮想通貨 仮想通貨ニュース

MyEtherWalletハッキング事件と今後の対策

スポンサードリンク
スポンサードリンク
 

更新日:

  • BITPOINT
    現在、「新規口座開設をして初回入金(金額指定なし)をしたユーザーが対象にビットコイン3,000円相当分」が受け取れるキャンペーンを実施中
  • ビットバンクトレード
    少ない資金で稼ぐ可能性があるビットコインFXを「追証なし」で運用できる!最大レバレッジは25倍まで変更可能。使えるツールはbitFlyer同等。サーバーも軽めで人気上昇中!
  • Zaif(ザイフ)
    仮想通貨初心者向け!特に 買い時が難しい人向けに毎月一定額を積み立てていく「 Zaifコイン積立」が便利!
  • BitMEX
    最大レバレッジ100倍・追証なし・サーバー激強とおすすめ材料ばかり!ビットコインFXで少ない資金を増やすなら最大レバレッジ100倍まで設定できるのが強み。アルトコインはADAが買える!

MyEtherWalletハッキング事件と今後の対策

2018年4月24日にMyEtherWalletハッキング事件が起こりました。

原因はDNSサーバーのハッキング。

2018年4月25日23時現在は問題は解決済。

ハッキング被害の可能性がある該当ユーザー

2018年4月24日の深夜〜25日朝にかけて「秘密鍵を使ってマイイーサウォレット」を開いたユーザーは
他のウォレットへETH&トークンを移動させておいた方が良いとのこと。

該当期間中に「秘密鍵」でマイイーサを開けていなければ大丈夫です。

スポンサードリンク

2018年4月24日のMyEtherWalletハッキング事件はDNSサーバーのハッキングが原因

MyEtherWalletサイトへの攻撃があったわけではなく、DNSサーバーがハッキングされました。
ハッキングされたのはAWSのクラウドベースのDNSサービスである「Route 53」のDNSサーバー。

■DNSサーバーについて

パソコンを使っていると「192.168.1 」のような数字の列を見たことがあると思います。
IPアドレスと呼ばれるもので、ネットワーク上にある機器を識別するための数値です。
インターネット上で通信するときに必要となるもので「インターネット上の住所」といったところ。

数値の羅列では覚えにくいので「chalife.tokyo」の様に名前をつけたものをドメインと呼びます。

IPアドレスの情報とドメインをリンクさせる仕事を「DNS(Domain Name System:ドメインネームシステム)」とよび
DNSサーバーはドメインをリンクさせる仕事を行っています。

DNSサーバーがハッキングされたことで、
公式のMyEtherWalletのサイトに接続したら,DNSサーバーが公式のマイイーササイトではなくフィッシング用のサイトへ自動で飛ばされてしまうようになっていました。
(フィッシングサイトは大抵まったく同じデザインで作られるため一目で見分けるのは困難)

Hackpng

このフィッシングサイトで「秘密鍵」を使ってマイイーサをアンロックしてしまうと,
フィッシングサイトのフォームに秘密鍵を入力した内容がハッカーにわかってしまいます。そこからお金が盗まれてしまいます。

今回ハッキングの可能性があるのは「2018年4月24日の深夜〜25日朝にかけて秘密鍵を使ってマイイーサウォレットを開いたユーザー」
該当期間中に「秘密鍵」でマイイーサを開けていなければ大丈夫です。

またLedgerNanoSやTREZORなどのハードウェアウォレットでマイイーサウォレットを管理する場合、
ハードウェアウォレットをつなぐことが「秘密鍵」の代わりになります。
「秘密鍵」をブラウザへ打ち込みうことがないので、今回の被害にあうことはありません。

僕の場合には一度マイイーサにいれておいた仮想通貨を盗られてしまった経験があるので、この手の事件はいたたまれないですよ。
コインチェックのときは同じ境遇でみんな耐えてるので辛さを分かち合える感があったのですが、マイイーサは自己管理の甘さが自分に降り掛かってきて2,3日立ち直れなかったですね。

誰に話したらいいかもわからないですし、普段つかっている財布を落としたときと精神面の辛さは変わりません。

今後の対策

サイトにつないだらSSL証明書情報の名前を確認する。

うちのサイトのような弱いSSLを使っている場合には「保護された通信」のように表示されますが、
マイイーサのようなサイトの場合には、アドレスバーに「緑色のSSL証明書情報で『MyEtherWallet Inc』のように企業名が表示されます。
cookpadとかも企業名SSLの証明がアドレスバーにでてますよね。

Site

MyEtherWallet com3

SSL証明書情報の有無を確認することで、今開いているのが「公式サイトを開いているのか、フィッシングサイトを開いているのか」の確認ができます。

秘密鍵であけない。開く時はKeystoreを使う

Keystoreは秘密鍵を保持しているファイルです。
フォームに入力することがないので、フィッシングサイトで秘密鍵の入力に対抗できます。

オフラインでマイイーサを開く。

マイイーサウォレットはGithubというサイトでソースコードが公開されいて、
「自分のパソコンにマイイーサウォレットのソースコードを落とすことで『オフライン環境』でマイイーサを管理」することができます。

今回の事件はオンライン上で使っていてフィッシングサイトへ自動転送されてしまったこと。
オフライン使用時にはDNSサーバーが使われないので自動転送は起こりません。

・自動でマイイーサウォレットのアップデートがされないこと
・カスタムトークンの情報を追加しなおさないといけないこと

を除くと操作方法はオンライン版とまったく同じです。

『オフライン環境』になっている場合の確認方法としては、
URLが「file://〜〜」からはじまっていればオフライン状態です。

MyEtherWallet com

もちろんオフライン管理もセキュリティ的に完璧なわけではなく、
『自分のパソコンにマルウェア感染がおこって、Keystoreファイルやパスワードを取られてしまう』と盗まれる危険性はあります。

オフラインでマイイーサを開く方法はこちらでも紹介しています。

マイイーサウォレットからイーサリアムが盗まれてしまいました。

マイイーサウォレットからイーサリアムが盗まれてしまいました。

マイイーサウォレットをハードウェアウォレット連携して管理する

セキュリティ的に一番安全なのが「ハードウェアウォレットを使ってマイイーサウォレットを使用する方法」

ハードウェアウォレットはパソコンにUSBが接続して使うお財布です。
「送金時以外にはオフラインが保たれるのハッキング被害に極めて高いセキュリティ」を約束してくれます。

マイイーサウォレットと連携して使うことで、Keystoreファイルや秘密鍵の役割をハードウェアウォレットが代わりにやってくれます。

デメリットもありまして、

・毎回パソコンにつなぐのが面倒
・リカバリーコードを忘れるととりだせなくなる。
・ハードウェアウォレット本体自体をなくしたらアウト

これらの項目はウォレット管理のセキュリティの基本部分なので、個々に気をつけておくしかありません。

オンライン管理はセキュリティに限界があるので仮想通貨の管理はリスクが減らせるハードウェアウォレットを。

ハードウェアウォレットはいくつか種類がありますが、おすすめは「LedgerNanoS」
マイイーサと連携して使用するだけでなく知名度の高い仮想通貨の保管ができます。
取引所からとりだせなくリスクを防いでくれます。

「LedgerNanoS」は何と言ってもコスパ良いところ。
またネット上に情報が沢山あるので思わぬアクシデントが起こった時に調べて対応できるのも良い点です。

ハードウェアウォレットという現物が目の前にあるので、資産を守っている気にもなりますし。

対応通貨も多くLedgerNanoS端末1台で約10種類前後の仮想通貨が管理できます。
GoogleChromeのアプリと連携して、現在の残金表示や送金・受取の管理がやりやすいのが特徴。
操作するときには「必ずPINコード」を打ち込むので、誤操作が起こりにくいのもセキュリティ面でバッチリです。(取引所の二段階認証のようなイメージです)

□LedgerNanoS対応通貨(Version1.4.2)
Bitcoin,Bitcoin Cash,Bitcoin Gold,Bitcion Private,Digibyte,HCash,Qtum,PIVX,Stealthcoin,Vertcoin,Viacoin,Ubiq,
Expanse,Dash,Dogecoin,Ethereum,ETHトークン、Fido U2F,Litecoin,Stratis,Ripple,Zcash,ZenCash,Komodo,PoSW,Ark,Neo,Stellar,Woleet

アマゾンやネットオークションなどでハードウェアウォレットの中古品が購入できますが、中古品はパスコードが見られてしまっている可能性もありえますので必ず「正規代理店」から新品を用意しましょう。

Ledger Nano S(レジャーナノエス)

まとめ

取引所のハッキング報道もよくありますし、仮想通貨を管理していくためには個々のセキュリティ対策が必須になります。
現物がなくても仮想通貨を自分の資産です。

長期間取引しない仮想通貨はハードウェアウォレットに入れるなどし、
資産を守る努力を。
リスクは極力減らすようにしましょう。

スポンサードリンク
ビットコインやイーサリアムを積立投資しよう!低リスクで仮想通貨を資産化していくのにおすすめな「Zaifコイン積立」のやり方 

ほったらかし投資で仮想通貨運用ができるZaifコイン積立。 ビットコイン、イーサリアム、モナコイン、ネムを積み立てられます。

当サイトおすすめの仮想通貨取引所

1位 BitMEX

「最大レバレッジ100倍」「追証なし」「サーバー激強」とトレードしやすい材料ばかり! ビットコインFXで少ない資金を増やすなら最大レバレッジ100倍まで設定できるのが強み。アルトコインはADAが買えます。 レバレッジ倍率に目が行きますが、サーバー落ちがほとんどないので安定した取引が強み。 BitMEXの口座開設方法。ビットコインFX,アルトコインFXは追証なしで借金リスクが減らせる

2位 Zaif(ザイフ)


国内取引所の中では手数料が安いので、これからビットコインを始めるには最適な仮想通貨初心者向けの取引所。 買い時がわからない人は毎月一定額を積み立てていく「仮想通貨積立」が一押し。貯金感覚で始められます。 低リスクで仮想通貨を資産化するのにおすすめな「Zaifコイン積立」の設定方法

3位 Binance(バイナンス)


Binanceは香港の仮想通貨取引所です。
ビットコイン以外のアルトコインを積極的に仮想通貨取引するならBinance。日本国内で取り扱っていない仮想通貨が多く並び、 最低手数料0.05%で80種類以上の仮想通貨が取引できます。
値が上がる時に上手くハマってトレードできると資産が数倍にもできる可能性を秘めています。
BINANCE(バイナンス)の口座開設方法とメリット。登録の仕方から使い方まで解説

4位 ビットバンクトレード

ビットバンクトレード

ビットコインFXをするなら追証なしで最大20倍のハイレバレッジが掛けられるビットバンクトレードがおすすめ。 追証なしでビットコインFXができるビットバンクトレードはおすすめか?

5位 bitFlyer(ビットフライヤー)

bitFlyer ビットコインを始めるなら安心・安全な取引所で

できるだけ早く仮想通貨取引したいならbitFlyerがおすすめ。 口座開設までがZaifより断然早いです!

bitFlyerは日本のビットコイン取引所最大手。海外展開も視野にはいっていてbitFlyer USAはライセンス取得済。 bitFlyerではFX利用者が多いこともあり取引高が大きいのが特徴。 またbitFlyer内のサービスは使うとビットコインがもらえるシステム。 クレジットカードで買うとポイントが付くようなシステムに似ていて、ポイントに当たるものがビットコインとして還元されます。

海外サイト「sqreen」ではビットフライヤーのセキュリティスコアがアメリカの最大手coinbaseを押さえて一位という評価を受けました。

複数の取引所アカウントを持っておくとコインの分散やリスク回避ができます。
  • BITPOINT
    現在、「新規口座開設をして初回入金(金額指定なし)をしたユーザーが対象にビットコイン3,000円相当分」が受け取れるキャンペーンを実施中
  • ビットバンクトレード
    少ない資金で稼ぐ可能性があるビットコインFXを「追証なし」で運用できる!最大レバレッジは25倍まで変更可能。使えるツールはbitFlyer同等。サーバーも軽めで人気上昇中!
  • Zaif(ザイフ)
    買い時が難しい人向けに毎月一定額を積み立てていく「仮想通貨積立」が便利!
  • ビットフライヤー
    日本国内最大手で取引高が高い!参加者が多いチャットは見ているだけで一日すぎるほど楽しい!
  • 複数の取引所アカウントを持っておくとコインの分散やリスク回避ができます。
    QUOINEX
    ハイレバレッジ25倍が使えて取引手数料ゼロ。QASHトークンが取引できるのはQUOINEXだけ!
  • Binance
    数百種類以上の注目のアルトコインで資産を増やすならBinance。取引手数料も最小0.5%と格安。
  • BitMEX
    最大レバレッジ100倍・追証なし・サーバー激強とおすすめ材料ばかり!ビットコインFXで少ない資金を増やすなら最大レバレッジ100倍まで設定できるのが強み。アルトコインはADAが買える!
 
スポンサードリンク

Copyright© チャラい人生 , 2018 All Rights Reserved.