仮想通貨に挑戦ブログ

仮想通貨に挑戦していくブログです、

MyEtherWalletがサーバーのハッキングにあい、15万ドル分のETH盗難!?

   

どうもこんにちは、今日も仮想通貨や、ICOなどの情報を集めていると、色々な事が起きているなぁーと、常々思わされますね。

特に、悪いニュースも、良いニュースもどんどん入ってきますね。

アイスロックマイニングの、配当イーサリアムが配られる事になるMYETHERWALLET(https://www.myetherwallet.com/)のサーバーがハッキングされて、法定通貨で言うと、15万ドル・・・日本円になおすと1600万円相当が盗まれてしまったようです。

結論から言えば、どう頑張っても対抗できる処置が無いように感じます。

もちろん、ウォレットを扱っている会社が、ハッキングに対してレベルの高い防衛策を講じればいいのかもしれませんが、ハッカーと、ファイヤーウォールは、いたちごっこなので、結局のところ、いつ突破されるかわかりませんからね。

そんな、高レベルなセキュリティを個人的に構築するなんてことは、到底無理な話ですが、リスクを減らす事は出来ます。

リスクを減らすにはどうしたらいいのでしょうか?

それについては、今回のハッキングについてしっかりと理解していかないといけません。

もちろん、私の調べが甘かったり、見解が間違っているかもしれないので、参考程度に見て頂いたら、ご自身でもう一度調べ直してみてくださいね。(逃げ道確保しておきます!自己責任でお願いします!)

MYETHERWALLETから盗まれた手口

というわけで、今回、MYETHERWALLETから盗まれた手口について、調べてみた結果をお話させていただきます。

今回の事件は、どうやら、DNSサーバーをハッキングされて、公式サイトから、フィッシングサイトにリダイレクトされるように設定されていたようです。

公式サイトにアクセスしたと思ったら、MYETHERWALLETの公式サイトに似ているフィッシングサイトだったなんて、0.数秒のラグというか、誤差に気づかないといけませんからね。

そして、気づかずに、ログイン情報をMYETHERWALLETの偽サイトに入力してしまい、そのまま中に入っていたイーサリアムなどが盗まれたという事になります。

DNSハッキングによって盗まれる

DNSサーバーをハッキングして、フィッシングサイトにリダイレクトする・・・これは、もぅどうしようもない気がしますね。

ログイン情報を入力する時は、URLをもう一度ダブルチェックどころか、トリプルチェックをして、いつ何時でも盗まれる可能性を理解しながら行動しないといけないという事ですね。

なかなか、難しいですね。石橋をたたいて渡る!っという精神が大切になるんですね。

しかし、言うは易く行うは難し!です。実際にそんな行動をとっていたら、時間がいくらあっても足りないし、精神衛生上もよくないと思います。

公式サイトにログインしたと思ったら、フィッシングサイト

公式サイトにログインする時に、何を気を付ければ、フィッシングサイトだと気付けるのでしょうか?

本当に勘がするどく、小さな微差に気づくようにならないといけないのでしょうか?

私のように鈍感な人間には難しい要求ですね。URLが一文字多かったり、入力画面のサイズが右に2ピクセルズレているとか、気づくわけがないですからね。

じゃあ、MYETHERWALLET(https://www.myetherwallet.com/)以外のウォレットを使えばいいのでしょうか?

どのウォレットサイトでもあり得る?

今回の場合に、限って言えば、MYETHERWALLET(https://www.myetherwallet.com/)のDNSサーバーをハッキングされているという事なので、他のウォレットでも全然あり得るという事です。

もちろん、運営によって、セキュリティの度合いは違うと思います。

しかし、先ほど述べた通り、ハッカーと、セキュリティは、いたちごっこ、堅牢なファイアウォールも時がたてば、いずれ破られる事でしょう。

堅牢であれば、あるほど、お金が集まり、ハッカーにとってのリスクリターンの比重がどんどんと変っていき、いずれ破られてしまうと思います。

MYETHERWALLETのせいではないと言うけど・・・

もちろん、悪いのは、DNSサーバーをハックしたハッカーが悪いのは確実だと思いますが、コインチェックの時と同様に、悪くはないけど・・・

セキュリティをもっとしっかりしてくれよとしか言えないですね。

今後のセキュリティはどうなるのでしょうか?強化されるのでしょうか?コストがかかると、ユーザーに何かしらの枷があるのでしょうか?その辺りについても情報を待たなければなりませんね。

仮想通貨について回るハッカーのリスク

ただし、仮想通貨や、ICOについて調べれば調べるほど、ハッキングのリスクからは逃れられそうにありませんね。

もちろん、そんなハッカーよりも凄い、ホワイトハッカーになるんだ!っという方が沢山いて、どんどん健全な世界に鳴っていけばいいのですが、そういうわけにはいきませんからね。

結局は、リスクリターンで、悪い人間の方が、甘い汁を吸えるパターンが多くなってしまいますからね。

では、個人的にどう対処していけば良いのでしょうか?

そうです。コールドウォレットに移動させるのが良い手段なのかもしれません。

すぐにコールドウォレットに移動させる?

コールドウォレットにしたから100%安心というわけではありません。

秘密キーを失くしてしまったり、ペーパーウォレットにしていたら、そのペーパーウォレットをなくしてしまったり、色々なリスクはあります。

しかし、リスクばかり考えていたら、行動なんてできません。

被害をなるべく少なくするなら、MYETHERWALLET(https://www.myetherwallet.com/)に、置いておく時間を限りなく少なくして、日本円や、ドルなどの法定通貨にすぐ替えておくべきかもしれませんね。

私は、配当型ICOのアイスロックマイニングを所持しているので、配当が、MYETHERWALLET(https://www.myetherwallet.com/)に支給されるようにしております。

なので、7月の支給からすぐに、法定通貨に変更していくように取引所に移していきたいと思います。

 - 仮想通貨 ,

アドセンスPC

Message

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください

  関連記事

zaifトークンの値段が3日で2倍!?剛力彩芽さんパワー爆発!?

ビットコインも、底を打ち、上げトレンドに変換したように見えますね!ここからどこま …

アイスロックマイニングの偽サイトが出来ています!気を付けてください!

今回は、注意喚起といいますか、早めに伝えなければいけないと思って記事を作っていま …

アイスロックマイニングのICOセールスが残り2日です!!購入される方は急いでください!hurrry! @icerockmining $rock2

さぁ!ICOのプレセールスがとうとうのこり二日になってしまいました。 と、言って …

アイスロックマイニングのICOを始めました!!Ice rock mining $rock2

こんにちは、初めまして! 今回は、ウェブ広告や、YouTubeの広告などでたまに …