マイイーサウォレットのハッキングとは ハッキングによる被害を防ぐには

 

 

 

イーサリアムというアルトコイン用のウォレットで最も有名なのはMyEtherWalletです。

 

ブラウザを経由して利用できるマイイーサウォレットに起きたハッキングとは ハッキングによる被害を防ぐにはどうしたらいいのかについて解説します。

 

 

マイイーサウォレットのハッキングとは

 

マイイーサウォレット（MyEtherWallet、略して MEW ）とはイーサリアム（ETH）やイーサリアムベースのトークンを保管できる代表的なウォレット（財布）です。

 

「Internet Explorer」や「Google Chrome」などのブラウザを使うことにより操作が可能なデスクトップウォレットになります。

 

PCでブラウザを利用してMEWの公式サイトにアクセスして自分のMEWを作成することができます。

 

日本でもこのウォレットを使う人が多く、たいていの仮想通貨ユーザーが認識しています。

 

そんなMEWが2018年4月24日にハッキングされたという情報がTwitterで流れました。

 

各ニュースサイトからの情報では約15万ドル相当が不正流出したらしいです。

 

日本では被害報告が無く、シカゴ、シドニー、メルボルン、パース、ブリスベン、セブ、バンコク、オークランド、マスカット、シブチ、マニラで被害が報告されたそうです。

 

このニュースでMEWは使うことができなんじゃないかと不安に思う人々がたくさん増えたことでしょう。

 

私も詳しい情報がわかるまでは、ログインするのを避けていました。

 

今回のハッキングは、実はMEW自体がハッキングされたのではなく、GoogleDNSサーバーの脆弱性を突かれてしまったそうです。

 

GoogleDNSに設定していない人は問題がなかったそうです。

 

現時点では運営が対応して回復しています。

 

ハッキングによる被害を防ぐには

 

今回のハッキングでは、ログインの際に警告が出たようです。

 

警告が出ていることでログインをしなかった人は被害に合っていないそうです。

 

なので、警告が出たら安易にログインしないということですね。

 

そして次に、MEWのアドレスバーにSSL証明書が記載されていることを確かめる、どんなものかというと、”MyEtherWallet Inc [US]”という緑色の部分があることを確認できれば大丈夫だということです。

 

それから、ウェブウォレットも安全ではないということで、不正な改造などがされていないハードウェアウォレットととの連携が必要です。

 

ウェブウォレットはハッキング被害にあいやすいのですが、ハードウェアウォレットと連携していれば、秘密鍵の手入力でのログインの手間より簡便で、ハードウェアウォレットのセキュリティが高くより安心です。

 

ただ他人に初期設定をされてハードウェアウォレットを操られないためには、正規販売代理店より購入したハードウェアウォレットを必ずご自身の手で初期設定をすることが必須になります。

 

他の誰かに初期設定をされていて、PINコードが入っていたりしたら、そのままで、それは使ってはいけません。

 

Amazonなどで購入すると不正改造をされている可能性があるので、正規販売代理店より購入するほうが安全でしょう。

 

ハードウェアウォレットについて

 

ハードウェアウォレットとは単独でもトークンの保管ができますが、マイイーサウォレットとの連携では情報流出を回避するため秘密鍵の役割を担う端末になります。

 

ハードウェアウォレットをパソコンに接続することで安全な管理を約束します。

 

ハードウェアウォレットでは「Ledger Nano S」と「TREZOR」が最もポピュラーです。

 

 

「Ledger Nano S」はビットコインのセキュリティ会社の1つであるLedger社が2016年8月にリリースしたものです。

 

使っている人が最も多く、対応している通貨も多く、Googleアプリケーションがインストールできるパソコンすべてで動作します。

 

リップル（XRP）に対応しているのが特徴です。

 

対応通貨：BTC、BCH、BTG、ETH、ETH系トークン、ETC、DASH、ZEC、LTC、EXP、XRP、STR、DGB、QTUM、KMD、ARK、UBQ、VTC、VIA、PIVX、NEO、XST、XLM、HSR、Dogecoin、FIDO U2F、HELLO、POSW

 

 

「TREZOR」はシンプルでコンパクトな見た目で簡単操作が売りの端末です。

 

MONAやNEMに対応しているのが特徴です。

 

対応通貨：BTC、BCH、BTG、ETH、ETH系トークン、ETC、DASH、ZEC、LTC、MONA、EXP、UBQ、NEM、Namecoin、Bitcoin Testnet、Dogecoin

 

 

それぞれの対応通貨は今後も増えていくでしょうから、その都度確認が必要でしょう。

 

 

まとめ

 

マイイーサウォレットはイーサリアムの保管ばかりでなく、暗号通貨のICOなどを進めていく上で必須なアイテムと言えるでしょう。

 

イーサリアムプラットフォームでICOされるトークンはMEWに保管することができます。

 

MEWがハッキングされたという情報がでたことで、注意を喚起することができて良かったと思います。

 

これからは、ハッキング対策のためにもハードウォレットとMEWを連携させることが必要かと思われます。