ウォレット

仮想通貨ウォレットMyEtherWalletの特徴、ハッキング被害を防ぐための対策

Pocket

MyEtherWalletはイーサリアム用のウォレットです。イーサリアムはもちろんのこと、イーサリアムのブロックチェーンを利用して発行したERC20などのイーサリアムトークンにも対応しています。日本語にも対応しているので、日本人ユーザーには利用しやすいウォレットなのですが、2018年4月24日にMyEtherWalletに対するハッキングが起こりました。今後のハッキング対策が欠かせないでしょう。ここでは、MyEtherWalletの特徴やハッキングの対策法について、解説していきます。

MyEtherWallet(マイイーサウォレット)の特徴

公式サイト:MyEtherWallet.com

MyEtherWalletはデスクトップウォレットで、イーサリアムとイーサリアムクラシックとERCトークンに対応しており、初心者にも扱いやすいウォレットです。MyEtherWalletのアカウントは無料で作成でき、秘密鍵を自分で管理します。なぜかというと、他人に自分の秘密鍵を知られてしまうと、自分のウォレットにログインされてしまうからです。

もうひとつの特徴は、Keystoreファイル(UTC / JSON)にあります。このファイルを利用してウォレットにログインすることができるという点が最大のメリットです。秘密鍵を入力せず、このファイルを選択するだけでログインできるという仕組みです。

秘密鍵を入力しないでウォレットにログインできるということは、ハッキングを受けても秘密鍵を漏洩されることはほとんどないというわけです。

MyEtherWalletを利用するメリット

MyEtherWalletのメリットは、ERCトークンに対応できるところです。ERCトークンといえば、人気のEOSやTRONなどが挙げられますが、このタイプはERC20という技術規格を採用しています。ERC20を統一技術として採用することで、発行したトークンはMyEtherWalletに送って保管することができるというわけです。

MyEtherWalletの真価を発揮するのは、ICOにあります。ERCトークンに対応できると説明しましたが、ICOの多くがイーサリアムのプラットフォームで動作するERC20トークンを採用しているためです。ERC20でないとMyEtherWalletに対応できないのかという疑問が浮かぶユーザーはいるかもしれませんが、ERC20以降(ERC223やERC721など)に全て対応しているので問題はありません。

MyEtherWalletのデメリット(リスク)

デメリットを挙げるとすれば、秘密鍵が漏洩すると、自分のMyEtherWalletにログインされる可能性があるというところです。秘密鍵は、たとえ自分の家族であろうと、絶対に教えてはいけません。

もうひとつのデメリットは、秘密鍵やKeystoreファイルなどを紛失した場合は、二度とMyEtherWalletのウォレットにログインすることができないというところです。復元ができないので、どのように管理するかが重要です。

管理方法は、印刷したペーパーウォレットやKeystoreファイルが入ったUSBメモリなどを鍵付きの引き出しに収納し、自分しか開けることができないようにするのが、適切かつ安全だと言えるでしょう。

MyEtherWalletがハッキングの被害に


MyEtherWalletは、過去に秘密鍵以外を狙ったハッキングを受けたことがあるため、秘密鍵さえ守れればそれでいいというわけではありません。このとき狙われたのは、DSNサーバーです。

DSNとは、ドメインネームシステム (Domain Name System)の略で、簡単に説明するとインターネット上の住所になります。パソコンなどを操作しているとき、たまに「198.235.1」のような羅列を見かけると思います。これをIPアドレスといいます。

例えば、DSNサーバーがハッキングを受けた後、何も知らないユーザーが公式のMyEtherWalletにアクセスします。実は、それは公式ページではなくMyEtherWalletを模したフィッシングサイトで、ここに秘密鍵でウォレットにログインすることにより、秘密鍵を自分自身の手でハッカー達に教えてしまうというものです。

このハッキングによって、現在確認されている被害総額は216.06ETH(約1630万円)とされています。ちなみに、2018年4月25日にハッキング問題はすでに解決済みとのことです。

MyEtherWalletをかたるフィッシングメールに注意

MyEtherWalletからメールが来た場合、すべてがスパムまたは詐欺のメールです。本物のMyEtherWalletからのメールは、絶対に来ることはありません。

MyEtherWalletの口座を開設するときパスワードの入力は求められても、メールアドレスの入力は求められません。MyEtherWalletはユーザーのメールアドレスを知らないため、公式からのメールは絶対にあり得ないということです。

ハッキング被害を防ぐための対策

ハッキング被害を防ぐためには、Keystoreファイルでのログイン、ハードウェアウォレットとの連携、MyEtherWalletを語るメールを受け取っても開かずに削除すること、などの対策を採ることです。この対策は仮想通貨初心者でもできますし、パソコンの基本的な操作ができる人であれば、問題なく対策できるでしょう。

その他には、MyEtherWalletをオフライン化することですが、初心者にとっては難しい内容になるため詳しい説明は省略します。オフライン化しても、セキュリティは完全ではないことを理解しましょう。早い話、秘密鍵の入力をせずにログインできれば、問題はないということです。

おわりに

MyEtherWalletはICO参加に欠かせない存在ですが、再びハッキング被害を受けないとは限りません。ハッカー達はフィッシングサイトなど様々な方法で秘密鍵を手に入れようと、虎視眈々と狙ってきます。秘密鍵を入力しなければ問題ないと言えるのですが、パソコンそのものにウイルス対策ソフトを導入すると、より強固なセキュリティを期待できるでしょう。

Pocket

関連記事