Myetherwallet (MEW)は、オンライン上に存在しているイーサリアムのウォレットの中でも最もよく知られていますが、そのMEWがDNSアタックを受け、ハッキング被害にあったとの報告がありました。
複数のMEWユーザーが、自身の資産が消失したと名乗り出ており、またMEWから枝分かれしたMycryptoも、MEWから資金の流出被害があったことを確認しています。
今回の事件は、
たとえ個人が分散的に管理している資金だとしても、DNS(ドメインネームシステム)という中央集権体制にて成り立っているサーバーシステムに頼っている限り、危険にさらされている
ということを浮き彫りにしました。
Myethewalletユーザーが資産消失被害を報告
4月24日に、あるMyEtherWalletユーザーがウェブ上の同サイトにログインしようとしたところ、おかしな動きがあったことに気が付きました。
ユーザー数においても、認知度においても飛びぬけているMEWですが、そもそもMEWは主にクラウドセールに対する送金元、Cryptokittiesなどのゲームを行う際に資金を送金する元、またイーサリアムやERC20トークンを送金する際など、多岐にわたり用いられています。
MEWのプラットフォーム自体は他のサービスと同じように、ユーザーの資産を直接的に管理を行ってはいないものの、DNSサーバーをハッキングされ乗っ取られることにより、サービス利用者の個人情報が抜き取られる危険性は大いにあるといえます。
DNSサーバーがハッキング被害を受けたという噂が立ち始めたのち即、MEW運営側はツイッターにて以下の様な発表を行いました。
『Couple of DNS servers were hijacked to resolve myetherwallet.com users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.』
幾つかのDNSサーバーがハッキング被害を受け、myetherwallet.comにアクセスしようとしているユーザーをリダイレクトで他のフィッシングサイトに接続させようとしています。現在どのDNSサーバーが被害を受けているのかについて究明中で、なるべく早い復旧を目指しています。
同ハッキングの被害が最初に明らかになったのは、あるユーザーがRedditに『もしかしたらハッキング被害を受けたかもしれない』と投稿したことから始まりました。
投稿者は次のように状況を説明しています。
『ログインしてはならないということはどこからか、感じ取っていました。しかし、なぜか私はそのままログインしてしまいました。その後、瞬く間に私の資産全てがハッキング側のウォレットであると思われる先に送られてしまいました。』
ハッキングした側のウォレットであると疑われているアドレスは、既にスキャム行為を行った可能性があると公式サイトに書かれている状態となっています。
同アドレスは合計で180回のトランザクションを行い、合計で215ETHの資金を手に入れたとされています。
また、MEWの捜査チームによるとフィッシングサイトはロシアのISPを用いてリダイレクトを試みたことも判明しています。
MyCryptoがさらに原因を究明
MyEtherWalletのライバルであるMyCryptoは今年の初めにローンチされましたが、そもそもMyCryptoが開発されたのはMyEtherWallet運営側で揉めたことが原因だったと言われています。
もちろんMyCryptoはMEWのライバルとはいえ、同社はイーサリアムコミュニティーがMEWのハッキング被害に遭うことは望んでいなかったことは想像できますが、ライバルのMEWが一気に信用を無くしたことはMycryptoにとっては自らの手を下すことなくMyCryptoの評判を挙げることに成功したと言えるでしょう。(記事内では、MyCryptoの気持ちを”Schadenfreude”という英単語で表現しています。)
MyCryptoは以下の様な発言を行い、ライバル企業MEWで何が起きたのかについて原因究明を図っていると述べています。
Lots of anti-phishing folks in the community and on our team are attempting to collect information about what happened to MEW, as well as attempting to get in touch with their team to assist in any way we can.
(我々はコミュニティーのメンバーまた、MEWの運営人とコミュニケーションを取り何がMEWで起きているのかについて原因究明を行っています。また、MyCryptoがMEWが抱えている問題の中で何か手助けできることがあれば、なんでもするつもりがあることをここに表明します。)
今回のこのハッキング事件はDNSサーバーの穴をねらったものと言え、MyCryptoまたMEWどちらもデスクトップにソフトウェアをダウンロードさえしておけば、DNSアタックの被害を受けることはありませんでした。
実際にはDNSに関係する被害を受けたのはMEWが初めてではなく、過去には世界最大級の仮想通貨取引所であるBinanceもGoogle DNSがダウンしユーザーがサイトにアクセスできないという混乱を招いたこともありました。
MEWのDNSから被害が出たということからの教訓は、ウォレットまたそこの通貨が分散化されていても、DNSサーバーは中央管理体制のままなので、ウェブサイトがハッキング対象とされてしまうということです。
考察:分散型サービスの不完全さ
今回はウォレットサービスにおけるDNSサーバーの中央集権的背景をハッカー側に狙われ、リダイレクトへとユーザーを導き、ユーザーの個人情報を丸ごと盗み取るという、分散型サービスの盲点であるその不完全さを狙ったハッキング被害となりました。
分散型サービスの不完全さとは、今回の様にその分散化を支えるために中央主権的サービスを導入している状態を指すといえ、私たちは未だ完全な、つまり100%分散型名サービスであるプロダクトを生み出せていないということの裏付けでもあります。
仮想通貨取引所は、仮想通貨取引所の運営を行う存在が必ず存在しておりそこには人が介在していますが、それを分散型のサービスとしていこうというのがDEX(Decentralized Exchange)ですが、サーバーやその他のシステム全てが分散化されているということではなく、『一見』中央集権者がいないシステムに留まっています。
ハッカーたちはその隙間を見のがさず、ここぞとばかりに不完全な分散型サービスの欠陥を攻めてきており、分散型な世界を目指す開発陣側との攻防戦が繰り広げられています。
