追記4/25 マイイーサ公式から「正常に戻った」宣言が出ましたね。DNSハッキングはGoogleのものでなくてAmazonのものとの情報もあります。錯綜していますので、急用のない方はもう少し様子見しておきましょう。

昨日の夜ごろですかね。
マイイーサウォレットがハッキングされた!という噂をツイッター上で目にしました。

マイイーサ、ハッキングされる?

MyCrypto.comというマイイーサウォレットから分社化したサービスのアカウントが…

秘密鍵やファイル、ニーモニック使って操作している人は注意ですよといった警告をリリースしました。

マイイーサウォレットなんてエアドロップの受け取りやICOへの参加でも使いますし、少し仮想通貨をかじられたことがある方ならみんな使っているものですよね。

ですから一種のパニックのような状態になっていたワケです。

タキシード仮想
私もマイイーサにはETHを中心に、エアドロップでもらったトークンなどおよそ30万円分がありました。

まずは不正なトランザクションがないか確認

何はともあれ、安易にログインすると自らハッキングされにいくようなものですから、外から不正なトランザクションがないか確認しましょう。

うさ子
保管していたETHはじめトークンが引き出されていないかのチェックですね^^

EtherscanEthplorerで確認してみましょう。
それぞれ検索窓にご自身のウォレットのアドレスを入力します。

Etherscanで検索すると「OUT」とか「IN」とか書かれていますよね?
これが取引の履歴なので、ここで見覚えのない「OUT」があるようならば…
残念ながら抜かれてしまっているということになります。

Ethplorerでは「Transfers」箇所でトークンの出入りが見られます。
こちらも不正な引き出しがないか確認しておきましょう。

結局なんだったの?

カンタンに言えば…

mewロゴ

ブックマークからログインしても、フィッシングサイトへ誘導され、秘密鍵が盗み取られる

というトラップでした。

公式のマイイーサをブックマークしておいても…ってところがかなり怖いですよね。
一般的なフィッシング対策を逆手に取るような感じです^^;

難しくいえば…笑

今回被害に遭われた方は「GoogleパブリックDNS」を使用していた方とのこと。
このGoogleパブリックDNSとは、Googleが提供しているDNSサーバーのことです。

うさ子
DNS?

世界中のコンピュータにはIPアドレスが振り分けられています。
ただ記号のようなものですし、覚えるのが大変なため「yahoo.co.jp」のような分かりやすい「ドメイン」というものが登場しました。
DNSというのはこうした仮の姿であるドメインから本来のIPアドレスを引き出すシステムのことです。
言うなれば、電話番号を覚えておかなくても名前でそれを参照できる電話帳のようなものです。

本来はウェブページは今述べたような形で参照され閲覧できます。
しかし、世界中のネットユーザーが、毎度あるウェブページを見るためにDNSサーバーを参照していては、単純に量の問題で素早く捌けません。
また、ウェブページ内の構成も複雑化していて同じページにある画像が同じサーバーに無いこともありますから、何度もいろんな所を参照することになってしまいますしね。

つまりは、ウェブページが表示されるまでに時間がかかってしまうんです。

そこで、キャッシュという概念が出てくるんですが、これは毎度電話帳を参照するのではなくて、よく使うものはパソコンの画面脇に付箋で貼っておくような感じですかね。
要は、いちいち電話帳を参照しなくても、すぐに開けるようにそのウェブページのデータを保管しておくような仕組みです。

で、今回話題の「GoogleパブリックDNS」というサービスは、Googleが世界中のよく開かれるウェブページを探索して、DNS情報を収集してキャッシュし、みんなに共有してくれるというものです。

これを使うと、DNSサーバー同士のやりとりなどが省けるのでウェブページの表示も速いんですよね。
パソコンに詳しい方のほうが利用されている方が多いかもしれません。

そして、今回はこのキャッシュされたデータをハッカーに書き換えられてしまったということなんだろうと思います。

ちなみに、このケースでは、自分の目でフィッシングサイト(偽サイト)かどうか見分けるのは至難の業です。
なぜならアクセスしているドメイン名はブックマークから閲覧しても検索から閲覧しても…

https://www.myetherwallet.com/

だからです笑

つまりは、公式ドメインの表記が確かにあるのに、表示されているのはフィッシングサイトという現象が起こるからです。

どう対策すればいいの?涙

①メタマスクを導入する

メタマスクはマイイーサと同じようなイーサリアム系のウォレットです。
GoogleChromeの拡張機能としてすぐに追加できるんですけど、イーサリアム系のフィッシングサイトを検知する防衛システムがついています。
ウォレットとして使っていなくても、このようにマイイーサもどきみたいなサイトを開いたら警告してくれるんですね。

metamask1

モブキャラ
拡張機能の追加方法はカンタンなのでご自身で調べてみてください^^

②ハードウォレットを使用する(※オススメ)

ハッカーのみなさんはご覧のとおり非常に優秀です。

つい数ヶ月前までは、URLが「https://www.myetherwallet.com/」みたいになってないですかー?
一度ちゃんとしたウォレットにログインしたらブックマークをして、そこから開けば安全ですー。

みたいな話でした笑

ただ今回のようなことがありますし、今後はもっと巧妙化していくでしょう。
と、なればやはりレジャーナノSなどハードウォレットでの管理はもはや必須だと思われます。

▼私はレジャーナノSを使っています^^
no6

ウォレットというと財布という意味ですから、これらハードに直接仮想通貨が入っているように勘違いしがちです。
しかし、入っているのは仮想通貨ではなく秘密鍵の情報です。

ハードウォレットにはパソコンなどでマイイーサなどを操作するための秘密鍵が入っているワケです。
またマイイーサを操作するためには秘密鍵そのものではなく秘密鍵を使った「署名」が求められます。

秘密鍵そのものを繋いだパソコンに伝えるのではなく、秘密鍵はハードウォレットで秘匿されたままに署名だけしているような状況です。

オンライン上にもパソコンにも秘密鍵の情報が渡らないので、ハッカーも手出しできないということなのです。

ちなみに、ハードウォレットに入れていたのに盗まれた人もいます。
それはハッキングされたワケではなくて、初期設定が済んだ中古品などを買ってしまったからでしょう。
悪い人が初期設定をして秘密鍵を控えた状態で、アマゾンとかヤフオクとかで売っていったのを買ってしまったのでしょうTT;

私はレジャーナノSを日本の唯一の正規代理店から新品で買い付けました。
日本語でのサポートもありこちらは本当に安全です。

フランス語や英語が得意な方は、フランス本社から直接購入してみるのもアリだと思います。