DNSハイジャックで仮想通貨を窃取–古典的攻撃手法に警鐘

Emotional, Burning, Unlimited Tuned Laboratory

仮想通貨のウォレットサービスを手がける「MyEtherWallet.com(MEW)」は4月24日、同社ユーザーのウォレットから仮想通貨Ethereumが盗まれる被害が発生したことを明らかにした。原因は同サービスの基盤のセキュリティ問題ではなく、DNSサービスの乗っ取りだったと説明している。

MEWによると、被害はユーザーの通信がフィッシングサイトに誘導されることで発生した。世界協定時間(UTC)で24日正午に複数のDNS登録サーバが何者かによってハッキングされたことが判明、このサーバを利用していたユーザーがMEWにアクセスしようとするとフィッシングサイトにリダイレクトされ、ウォレットの秘密鍵などの情報を盗み取られたと見られる。ユーザーがフィッシングサイトへ誘導される際、ブラウザ上にSSLの警告メッセージが表示されたにもかかわらず、これを無視してアクセスしたユーザーが被害に遭ったという …