@マナです。
MyEtherWallet(マイイーサウォレット)のサーバーがハイジャックされて、コピーサイトにリダイレクトされてトークン等が盗まれる事態が起きています。
ETH速報:MEW公式が一部のDNSサーバーがハイジャックされた事を認める。これはウォレットがハックされたのではなく、偽サイトにリダイレクトされるということです。現時点でMEWを使用しないように!!#イーサリアム #Ethereum #仮想通貨 $ETH #ブロックチェーン #MEW #MyEtherWallet https://t.co/5I8d7qQ2bY
— 墨汁うまい(BlockchainUmai) (@bokujyuumai) 2018年4月24日
つまり、MyEtherWalletにアクセスすると、偽サイトに自動転送されて、そこで秘密鍵を入力するとハイジャッカーに秘密鍵を知られてしまう。秘密鍵を知ったハイジャッカーはウォレットから資産を盗難できる・・ということです。
昨日の深夜~今日の朝にかけてMyEtherWalletで秘密鍵を入力して利用した人は、中のETHやトークンは全て他のウォレットに移動させることを推奨しています。
昨日深夜~今日にかけて秘密鍵を入力してない人は大丈夫。
LedgerNanoSやTREZORなどのハードウェアウォレットを使ってMyEtherWalletを利用している人も、おそらく大丈夫とのこと。ハードウェアウォレットであれば秘密鍵情報を知ることが出来ませんので、端末かパスフレーズを持っていない限りEthereum資産を自由に送金することはできません。
【今後の対処法】MyEtherWalletはローカル上で使え
今後も今回のような事件が起きれば、仮想通貨のウォレットはオンラインで使うと、コピーサイトにリダイレクト(自動転送)されてログイン情報や秘密鍵情報を抜かれてしまうリスクがあります。
なので、ウォレットは出来るだけローカル上で使う事を推奨。
↑ブラウザのURLがこんな感じになっているのがオンライン。自分のPCやスマホにURL打ち込んでサーバーにアクセスして利用するタイプ。多くの人がこうやってウォレットを利用していると思います。
ですが、サーバーがハイジャックされたら悪い大人がコピーサイトに自動転送かけたり、マルウェア仕込んだりするんです。安全性が高いとは言えない。
↑これがローカル上で動作させた仮想通貨ウォレット。URL形式にご注目。デスクトップ上にMyEtherWalletのプログラムを展開していて、そこでウォレットを操作できるようになっています。これならコピーサイトに自動転送されることもないので、秘密鍵を入力しても外部に漏れ出るリスクはかなり減らせます。あなたのPCがマルウェア感染してたらどのみち危ないですけどね。
MyEtherWalletをローカル以上で利用する方法
ということで、今までオンライン上でMyEtherWalletを使っていた人は、今後ローカル上で利用するようにしましょう。
MyEtherWalletのGithubにアクセスし、
↑「ethewallet-v~~~.zip」のファイルをダウンロードして解凍。
フォルダ内の「index」というファイルをダブルクリックして開く。
これでローカル上でMyEtherWalletが使えます。自動転送とか絶対されません。URLの部分がローカル上での展開になっていることを確認してください。利用方法はオンライン版と同じ。
ちなみにNEMのNanoWalletもこれと同じローカル上で動作しています。ペーパーウォレットの作成についても、基本はローカル上+オフラインでウォレットを作成できるようなっているので安全です。
それにしても、仮想通貨はあの手この手で盗もうとしてくる輩がいますねぇ・・・。リテラシー高めて自分の資産はしっかり守りましょう。
このブログを書いている人
@マナです。貯金1000万円で2017年から仮想通貨(暗号通貨)売買を開始。座右の銘「外そう、自分のリミッター」。
