おはようございます、たつぞうです。
昨晩は、マイイーサウォレットがハッキングにあい、1500万ドルを盗まれた件で、界隈がざわつきました。
当然、私も、コインのほとんどをマイイーサウォレットに保管しており、また運悪く昨晩も、残高確認などで、ウォレットを開いていたので、盗まれたのではないかと、眠れぬ夜を過ごしました。
今回は、経緯と、今後の対応を掲載しますので、参考にしてください。
技術的なことには疎いので、ざっくり言いますと、マイイーサウォレット自体がハッキングされたのではなく、サーバーがジャックされ、偽のサイトに誘導されたというのことらしいです(笑)
マイイーサウォレット自体は、秘密鍵もしくはキーストアファイルを厳格に管理していれば、盗難にあうことは考えにくいので、事情が分かっていない昨晩の時点では、「どうしてそんなことが起きたのか?」という界隈の古参の方たちが不信がっていましたが、事実は上記の通りです。
ちょっと前に、取引所へログインしようとして、グーグル検索から入っていったら、偽サイトだったということが流行りましたが、自分の資産を守るためには、行動するときに、慎重かつ入念なチェックが必要な時代になったということだと思います。
さて、ではどうすれば今回のような事態を防げたのでしょうか?
一番の対策は「ハードウォレット」だと思います。
「トレザー」や「レッジャーナノS」などの、「物理的に、秘密鍵を通信環境から隔絶したウォレット」であれば、ハッキングされることはありません。
当然、購入にも、慎重さが求められます。安いからと言って、アマゾンなどで中古品を購入・・・ダメダメ!
ウイルスが仕掛けられている可能性があります(恐ろしい時代だ((((;゚Д゚))))ガクガクブルブル)
ですが、ハードウォレットはイマイチ気が進まない、、、よく分からないし、お金かかるしなあ、、、分かります。私も一緒ですので。
そんなあなたにおススメなのが、「マイイーサウォレットを「ローカル」で使う!」という方法。
要するに、ネット環境から切り離して、マイイーサウォレットを使う方法です。
やり方は簡単で、私でも1分でできました。詳細は、マナさんのブログを参照ください(笑)
もう一つ、「メタマスク」というウォレットを使う方法も有効です。こちらは、ウイルスバスター的な機能を有しており、今回のような偽サイトへのリダイレクトを未然に防止してくれます。
他にも便利な機能がたくさんあります。
導入に当たっては、DEGさんのブログが詳しいので、参照ください(丸投げ)
皆さんもしっかり対策をして、大切な資産を守りましょう!