イーサリアム(Ethereum)15万ドルハッキング盗難事故!

暗号貨幣電子財布サービスMy EtherWalletがハッキングで、利用者たちが約15万ドルのイーサリアム(Ethereum)を盗まれたと、複数の外信が報道しました。

ハッカーたちは、利用者のインターネットトラヒック経路を再指定して別のサーバーで連結する方法でイーサリアム(Ethereum)を横取りしました。

米オンラインメディアのクォーツはハッカーがインターネットプロトコルのドメインネームサーバー(DNS)と警戒経路プロトコル(BGP)の弱点を利用して、このようなことを行ったと報道しました。



BGPサーバはインターネットの利用トラヒックの経路を指定してくれる役割をします。

ところでハッカーがこのサーバーをハッキングして誤った経路情報を流しました。

この結果、利用者はもともと向かおうとしていた’myetherwallet.com’というドメインへ移動できずに別のサーバーで連結されました。

米オンラインメディアザバージによると、被害を受けた利用者たちはMy EtherWalletサイトに接続したとき’有効になっていないセキュリティ認証書を使用している’は警告を受けました。

日常的なウィンドウと思ってこれを素通りした利用者らは、ロシアのサーバーに接続されました。



ログイン後10秒を数えたタイマーが現れたが、その時間中に利用者の金がハッカーに流出しました。

被害者の大半はIPアドレス8.8.8.8人’グーグルパブリックDNS’サービスを利用していたとさらにバージは説明しました。

また、利用者のトラフィックが世界最大電子商取引会社のアマゾンのウェブサービス(AWS)が提供するDNSサーバ’ルート53’というところで経路が再指定されました。

ハッカーたちはこのように再指定された全世界のトラフィックを2時間にわたって横取りしてイーサリアムを横領しました。

セキュリティ研究者は”攻撃が止まるまで誰もこれに気付いていなかった”とし、

“DNSとBGPのセキュリティホールは、以前から知られていたが、今回の事件は私が見たような方式の攻撃の中で最も大きな規模”と指摘しました。