2018/04/25
火曜日、イーサリアムやERC20トークンを管理するウェブアプリケーション「マイイーサウォレット」を利用している複数のユーザーがハッキング被害に遭い、約152,000ドル(約1672万円)相当のイーサリアムが盗まれたと報じられています。
ハックの経緯
同社はハッキングが始まって15分以内の2018年4月24日23:29にツイッターでユーザーに注意喚起しました。
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
その後、複数のユーザーがソーシャルメディアで資金の盗難を報告しました。ユーザー名rotistainは25日の0時過ぎにマイイーサウォレットのフォーラムに以下のように投稿しています:「マイイーサウォレットへアクセスすると、不当な接続が起こりました。ログインするとすぐに約10秒間のカウントダウンが始まり、トランザクションが作成されて、ウォレット内の資金が別のウォレットアドレスに送付されました。該当アドレス;'0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29 ' 何が起きたかわからない。」
BlockBits.ioのリード開発者Micky Socaci氏はソーシャルメディア「ethereum subreddit」への投稿で、攻撃について説明しました。
「現時点でグーグルパブリックDNS(8.8.8.8 / 8.8.4.4)を使用している人は、マイイーサウォレットを使用しないでください。これらのDNSサーバは、ドメインを変換して不当なサーバーへ送り、あなたの秘密鍵を盗みます!」
Socaci氏の説明はマイイーサウォレットの主張と一致します。ドメインネームシステム(DNS)サーバーは、WebサイトURLを適切なIPアドレスに変換します。
移動中の資金
記事作成時点(日本時間4月25日01:37)で、ブロックチェーン情報提供サイト「イーサスキャン」のデータによると、影響を受けた資金はシャッフルされ、少額ずつ大量のアドレスに分割送金されています。
イーサスキャンのブロック検索によると、当初、以下のアドレスに午前7:17から現在までに179回のトランザクションが行われ、合計216.06 ETH (約152,000ドル相当)を送金されています。
該当アドレス;0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29
その後、ハッカーは215 ETHを別のアドレス0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83に送りました。以降、資金は分割されてそれぞれ複数のウォレットアドレスに送金されています。
マイイーサウォレットCEOのKosala Hemachandra氏によると、「すべてのDNSサーバーは正しいアドレスに変換していますが、あと1時間くらい待ちたい。」とコインデスク社のスカイプの取材で語りました。
Hemachandra氏によれば、ハッカーについて「グーグルパブリックDNSサーバでDNSポイズニング攻撃を行い、マイイーサウォレットに不正なIPアドレスのキャッシュを組み込めるほど、大規模なのは明白です。」と述べています。さらにグーグルはこの問題を「非常に短時間に解決しました。」と続けました。
Hemachandra氏は、「今回の件は本当に不幸なことですが、最も安全とされるウェブサイトでも同様の攻撃を受ける可能性のある世界を我々は利用しています。残念に思いますが、MEWチームがユーザーを教育し、MEWのハードウォレットやローカルバージョンのMEWを使用するように説得できれば幸いです。」
グーグルの広報は、コメントの要求にこれまで反応していません。
参考:coindesk.com
参照元 : coin tokyo