マイイーサウォレットのハッキングとは ハッキングによる被害を防ぐには
イーサリアムというアルトコイン用のウォレットで最も有名なのはMyEtherWalletです。
ブラウザを経由して利用できるマイイーサウォレットに起きたハッキングとは ハッキングによる被害を防ぐにはどうしたらいいのかについて解説します。
Contents
マイイーサウォレットのハッキングとは
マイイーサウォレット(MyEtherWallet、略して MEW )とはイーサリアム(ETH)やイーサリアムベースのトークンを保管できる代表的なウォレット(財布)です。
「Internet Explorer」や「Google Chrome」などのブラウザを使うことにより操作が可能なデスクトップウォレットになります。
PCでブラウザを利用してMEWの公式サイトにアクセスして自分のMEWを作成することができます。
日本でもこのウォレットを使う人が多く、たいていの仮想通貨ユーザーが認識しています。
そんなMEWが2018年4月24日にハッキングされたという情報がTwitterで流れました。
各ニュースサイトからの情報では約15万ドル相当が不正流出したらしいです。
日本では被害報告が無く、シカゴ、シドニー、メルボルン、パース、ブリスベン、セブ、バンコク、オークランド、マスカット、シブチ、マニラで被害が報告されたそうです。
このニュースでMEWは使うことができなんじゃないかと不安に思う人々がたくさん増えたことでしょう。
私も詳しい情報がわかるまでは、ログインするのを避けていました。
今回のハッキングは、実はMEW自体がハッキングされたのではなく、GoogleDNSサーバーの脆弱性を突かれてしまったそうです。
GoogleDNSに設定していない人は問題がなかったそうです。
現時点では運営が対応して回復しています。
ハッキングによる被害を防ぐには
今回のハッキングでは、ログインの際に警告が出たようです。
警告が出ていることでログインをしなかった人は被害に合っていないそうです。
なので、警告が出たら安易にログインしないということですね。
そして次に、MEWのアドレスバーにSSL証明書が記載されていることを確かめる、どんなものかというと、”MyEtherWallet Inc [US]”という緑色の部分があることを確認できれば大丈夫だということです。
それから、ウェブウォレットも安全ではないということで、不正な改造などがされていないハードウェアウォレットととの連携が必要です。
ウェブウォレットはハッキング被害にあいやすいのですが、ハードウェアウォレットと連携していれば、秘密鍵の手入力でのログインの手間より簡便で、ハードウェアウォレットのセキュリティが高くより安心です。
ただ他人に初期設定をされてハードウェアウォレットを操られないためには、正規販売代理店より購入したハードウェアウォレットを必ずご自身の手で初期設定をすることが必須になります。
他の誰かに初期設定をされていて、PINコードが入っていたりしたら、そのままで、それは使ってはいけません。
Amazonなどで購入すると不正改造をされている可能性があるので、正規販売代理店より購入するほうが安全でしょう。
ハードウェアウォレットについて
ハードウェアウォレットとは単独でもトークンの保管ができますが、マイイーサウォレットとの連携では情報流出を回避するため秘密鍵の役割を担う端末になります。
ハードウェアウォレットをパソコンに接続することで安全な管理を約束します。
ハードウェアウォレットでは「Ledger Nano S」と「TREZOR」が最もポピュラーです。
「Ledger Nano S」はビットコインのセキュリティ会社の1つであるLedger社が2016年8月にリリースしたものです。
使っている人が最も多く、対応している通貨も多く、Googleアプリケーションがインストールできるパソコンすべてで動作します。
リップル(XRP)に対応しているのが特徴です。
対応通貨:BTC、BCH、BTG、ETH、ETH系トークン、ETC、DASH、ZEC、LTC、EXP、XRP、STR、DGB、QTUM、KMD、ARK、UBQ、VTC、VIA、PIVX、NEO、XST、XLM、HSR、Dogecoin、FIDO U2F、HELLO、POSW
「TREZOR」はシンプルでコンパクトな見た目で簡単操作が売りの端末です。
MONAやNEMに対応しているのが特徴です。
対応通貨:BTC、BCH、BTG、ETH、ETH系トークン、ETC、DASH、ZEC、LTC、MONA、EXP、UBQ、NEM、Namecoin、Bitcoin Testnet、Dogecoin
それぞれの対応通貨は今後も増えていくでしょうから、その都度確認が必要でしょう。
まとめ
マイイーサウォレットはイーサリアムの保管ばかりでなく、暗号通貨のICOなどを進めていく上で必須なアイテムと言えるでしょう。
イーサリアムプラットフォームでICOされるトークンはMEWに保管することができます。
MEWがハッキングされたという情報がでたことで、注意を喚起することができて良かったと思います。
これからは、ハッキング対策のためにもハードウォレットとMEWを連携させることが必要かと思われます。
関連記事
-
Ledger Nano Sのアップデートとは 起きるトラブルと対処法について
仮想通貨つまり暗号通貨の認知度は上がってきま
-
Ledger Nano Sでリップルを管理 設定の仕方とトランザクションの確認について
仮想通貨つまり暗号通貨の認知度は上がってきま
-
マイイーサウォレットとは ウォレットとしてのメリットとデメリット
イーサリアムというアルトコイ
-
Ledger Nano SをiPhoneで使えるの? iPadでは使えるの?試してみました。
仮想通貨つまり暗号通貨の認知度は上がってきま
-
仮想通貨の取引所とは どこの取引所が良いのかとその理由について
円を仮想通貨に両替することは普通の銀行ではや
-
Ledger Nano Sとマイイーサウォレットとの連携 対応トークンと操作法について
仮想通貨つまり暗号通貨の認知度は上がってきま
-
Ledger Nano Sの中古品などの危険性は?どうすれば安全?処理の仕方について
今は全世界で一番仮想通貨を持っているのは日本
-
仮想通貨の種類 本物の見分け方と利用の仕方について
2018年は仮想通貨で大金を稼ぐ人はほどほど
-
仮想通貨と法定通貨の違い それぞれのメリットとデメリットについて
日本では2017年4月1日に「改正資金決済法