【追記】:EtherScanのデータは、15万ドル(約1630万円)相当のイーサリアムがDNSハッキングによって盗まれたことを示している。米国東部時間の午前7時17分から、ETHアドレス0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29に179件、合計216.06ETHのインバウンド取引が送信された。犯人は、午前10時15分に215ETHを0x68ca85dbf8eba69fb70ecdb78e0895f7cd94da83に送信している。
RedditのあるMEWユーザーは、どのように0.9ETHを失ったのかを説明している。
「目を覚まして、パソコンの電源を入れ、myetherwalletを開くと、正しくない接続証明が画面に出た。これは変だと思った。https://i.imgur.com/2x9d7bR.png。だから、URLをダブルチェックし、トリプルチェックまでした。それからグーグルでURLを入力した。EALを使って、それがフィッシングじゃないことも確認した。けれども僕の体の全身が、こいつはログインしない方がいいと言っていたけど、ログインしてしまった。ログインしてすぐ、10秒間のカウントダウンが始まった。そして僕のウォレットからほかのウォレット"0x1d50588C0aa11959A5c28831ce3DC5F1D3120d29"へお金を送信し始めたんだ」
その後、MEW側は、ツイッターでDNSサーバーがハッキングされたことを認めた。
Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
(DNSサーバーのいくつかがハッキングされ、https://t.co/xwxRJ4H4i8のユーザーをフィッシングサイトに誘導した。これは@myetherwalletの責任ではない。私たちは早急にどのサーバーが問題なのか検証するプロセスを進めている)。
またその後、状況について説明するツイートを投稿した。それによれば、協定世界時の正午にグーグルのDNSサーバーがハッキングされたという。
⅕ Google Domain Name System registration servers were hijacked earlier today at roughly 12PM UTC so that MEW users were redirected to a phishing site. This redirecting of DNS servers is a decade-old hacking technique that aims to undermine the Internet’s routing system.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日
MEWでは、状況は正常に戻ったとし、フィッシング対策の確認事項をまとめたガイドを発表。利用者に対して、仮想通貨を盗まれないための注意事項、確認事項を注意喚起している。
【追記終わり】
仮想通貨ウォレットであるMyEtherWallet(MEW)が24日、同ウォレットの「いくつか」のDNSサーバーがハッキングを受け、ユーザーがフィッシングサイトにリダイレクトされる危険性があるとツイッターで警告した。MEWは現在どのサーバーが標的にされているかを確認中で、「できる限り速やかに」ハッキングの問題を解決できるよう尽力していると付け加えた。
危機感を募らせたMEWのユーザーたちは、MEWの開発チームからのさらなる情報を待つ間、掲示板レディットやその他のプラットフォームで終日議論を行っており、ユーザーの多くはセキュリティ上のリスクを回避するため一切ログインしないという決断をしている。他のユーザーたちは、MEWをオフラインで使用するか、少なくとも同サイトに接続する際はSSL接続のアドレスバーが絶えずグリーン(安全)であることを入念にチェックするよう助言し合っている。
今回はMEWによって確認されたこのハッキング被害は、今年1月にアルトコインであるイーサリアム・ブルー(BLUE)の開発者がMEWに突き付けたDNSのハッキング被害が起きたという疑惑を思い起こさせる。MEWは当時、この疑惑を「馬鹿げた嘘」としてきっぱり退けていた。