MyEtherWalletのDNSがハックされる。まだの人はハードウェアウォレットをすぐに使おう。

MyEherWallet(MEW)のDNSサーバーがハッキングされ、1600万円相当のETHが盗まれたそうです。

MyEtherWalletのDNSがハックされ、1600万円相当のETHが盗まれる | ビットコインの最新情報 BTCN|ビットコインニュース

MyEherWallet(MEW)のDNSサーバーがハッキングされ、ユーザーのETHが何者かに不正送金される事件が発生した。ハッカーはmyetherwallet.comのURLからフィッシングサイトのIPに繋がるよう細工していた。

つまり、MEWにアクセスしたと思っていたら、知らないうちにフィッシングサイトに繋げられていたということです。

こんなの、一見しただけでは分からないでしょうし、防ぎようがありませんよね。

恐ろしい・・・

ただ、上記のビットコインニュースの記事によると、ハードウェアウォレットかローカルバージョンのMEWを使っていたらこの被害は防げていたと書かれています↓

MEWのKosala Hemachandra最高経営責任者(CEO)は、今回のハッキング事件を以下のように振り返っている。

「非常に残念なことだが、最もセキュアなウェブサイトでも今回のような攻撃を受けてしまう危険性がある時代のようだ。ユーザーには、ハードウェアウォレットを活用したり、GithubからローカルバージョンのMEWをダウンロードし利用して欲しい」

Kosala Hemachandra氏の発言からもわかるように、オンライン上のウェブサイトで秘密鍵を使うことは非常に危険だ。現在ハードウェアウォレットで秘密鍵を管理することがもっとも安全だ。利用していないユーザーは活用を心がけよう。

現在MEWの秘密鍵で使用している場合はどうする?

実は、私はLedger Nano Sを持っているにも関わらず、MEWにアクセスするときはパスワードを使っていました。(つまりMEW上にある秘密鍵を使っていたということです)

なぜかというと、最初にウォレットを作ったときに、MEWのトップページに表示された以下のフォームでパスワードを使った方法でアカウントを作り、そのまま今まで使い続けていたからです。

アホです(笑)

MEWのトップの画面でこのページを出さず、ハードウェアウォレットなどの選択肢がある画面を最初に出して欲しいですね。

何も知らない人は私のようにこの画面ですぐに作ってしまいますよ。

そういうわけで、早速、ハードウェアウォレットによるアクセスに変更しようとしたのですが、どうやら一度パスワードでアクセスする方法を選択してウォレットを作ってしまうと、別の方法に変更できないようです。

仕方がないので、Ledger Walletでアクセスするための新しくウォレットを作り、そこに手持ちのETHやトークンを送ることにしました。

面倒ですが、安全には代えられません

MEWで新しいウォレットを開設する

MEWでのウォレットアカウントの開設方法はいろいろなサイトで説明されていますが、念のためここで説明をしておきます。

1.Ledger Nano Sの準備。Ledger Nano Sを接続し、Ethereumアプリを起動します。

2.“Settings”を選択。

3.“Contract Data”と”Browser Support”をYesに設定する。

4.MyEtherWalletにアクセスする。
偽のアドレスでフィッシングサイトに誘導されないよう、このアドレスはブックマークをしておいて、MEWにアクセスするときは常にブックマークから開くのが安全です。

5.タブから”Send Ether & Tokens”をクリックし、”Ledger Wallet”を選ぶ。

6.Ledger Walletを接続し、PINを入力してEthereumアプリを起動したら、”Connect to Ledger Wallet”ボタンを押す。

7.Please select the address you would like to interact with.のリストから一つ選ぶ。
どれを選んでもいいのですが、分かりやすいように一番上のアドレスを選んでおきます。

アカウント開設は以上で完了です。

あとはこの新しいウォレットに手持ちの資産を全て移動すればOKです。

トークンを送るときはGASの設定を忘れずに

GASの説明はこの記事の範囲外なのですが、念のため簡単に説明しておきましょう。

ETHやERC20トークンを送るときは手数料であるGASを設定しておく必要があります。

GASは多く設定すれば間違いないのですが、無駄な手数料は支払いたくありませんよね?

いくらが適当なGASかは、ETHネットワークの込み具合によって変わってきます。

GASの設定手順は以下の通りです。

1.ETH GAS Stationを開く。

2.今現在、いくらの手数料を設定すれば短時間で届くのかは”Real Time Gas Use”の時計の下のテーブルを見ると分かりやすい。

この例で言うと、”SafeLow”の4に設定すればまず問題ないということになります。

3.MEWを開きGASを設定する。トップメニューの”GAS Price”をクリックすると設定メニューが開くのでバーを動かして適切な値に設定する。(今回の例の場合であれば4にする)

これで必要最低限の手数料で短時間に送金することができます。

ハードウェアウォレットを持ってない人はすぐに買いましょう

未だに取引所に買った通貨を置きっぱなしとか本当に危険なので、もしまだハードウェアウォレットを持ってない人はすぐに買いましょう。

今回のことにしてもそうですが、ハードウェアウォレットを使うことによって防げる被害は多いです。

面倒でも、資産を失うよりはるかにマシです。

そして、ハードウェアウォレットは正規のお店で買いましょう。

訳のわからないお店とか、ヤフオクでとか危険すぎて論外ですから気を付けてください。

ハードウェアウォレットを安全に買えるお店を調べましたので、以下の記事を参考にどうぞ。

【Ledger、TREZOR、KeepKey】安全なハードウェアウォレットを購入できるお店リスト

なぜ非正規店や中古を買ってはいけないのかを知りたい場合は以下の記事を読めば分かります。

【初心者注意】LedgerやTREZORなどのハードウェアウォレットをメーカーと正規代理店以外から絶対に買ってはいけない理由

ABOUT ME
かわずん
かわずん
アンチ・ブラック企業ブロガー