深夜に起こったMEWのハッキング事件について続報が入りました。

アメリカAmazonのDNSサービスで一時不正なWebサイトにリダイレクトされて、仮想通貨Ethereumを扱う「MyEtherWallet(MEW)」のユーザーが仮想通貨を盗まれる被害に遭い、MyEtherWallet公式も正式にハッキング被害を認めています。

DNSサーバーのリダイレイクトの手口は昔から存在しており、今回はAmazonのDNSサーバーが被害に遭った様に、どの様な組織でも被害に遭う可能性があります。

今回の攻撃について、セキュリティ研究者のケビン・ボーモント氏はAWSのクラウドベースのDNSサービスである「Route53」のDNSトラフィックが何者かに乗っ取られたとし、ハッキングにはインターネットトラフィックのルーティングに使われるプロトコルの「BGP（Border Gateway Protocol）」が利用されていたと述べています。

今回はMyEtheWalletが被害に遭ったものの、唯一の標的だったとは思えず、インターネットセキュリティの脆弱さを証明したと指摘しています。

犯人は通信に割り込む攻撃を仕掛けたものの、SSL証明書を盗むには至らず、被害にあったユーザーはSSL警告が出ていたものの、無視をしてしまった為だと指摘し、実際にそれを裏付ける被害者のコメントがインターネット掲示板redditに掲載されています。

それによると

「目を覚まして、パソコンの電源を入れ、myetherwalletを開くと、正しくない接続証明が画面に出た。これは変だと思った。https://i.imgur.com/2x9d7bR.png。だから、URLをダブルチェックし、トリプルチェックまでした。それからグーグルでURLを入力した。EALを使って、それがフィッシングじゃないことも確認した。けれども僕の体の全身が、こいつはログインしない方がいいと言っていたけど、ログインしてしまった。ログインしてすぐ、10秒間のカウントダウンが始まった。そして僕のウォレットからほかのウォレット”0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29″へお金を送信し始めたんだ」

*原文はこちら

MEWを利用する際はアドレスバーに表示される緑色のSSL証明書情報の名称を確認する必要があると呼びかけています。

2018/04/25 13:42追記

GoogleのDNSプロトコルの欠陥と予測される今回の騒ぎですが、秘密鍵が入っている方も多いかと思います。

Metamaskを使用すると、この様な場合でも不審なサイトは全て弾いてくれるので、Metamaskの使用をお勧めします。

Chromeの拡張機能で導入可能な事と、アクセスもとても快適なので、入れておくと良いでしょう。対策等も出てきている様なので、こちらの記事をオススメしますので、必ずご覧ください。

公式対処法掲載 *COIN POST様