マイイーサウォレットのハッキング 公式のコメント(翻訳)

おはようございます、たつぞうです。

 

マイイーサウォレットがハッキングされた件で、公式のコメントを翻訳したものです。

 

ユーザーをフィッシングサイトにリダイレクトするために、ドメインネームシステム登録サーバーの2つのサーバーがUTCの12時にハイジャックされたことがわかりました。

このDNSサーバーのリダイレクトは、インターネットのルーティングシステムを弱体化させることを目的とした、10年前のハッキング技術です。大銀行を含むどのような組織にも起こる可能性があります。これは@myetherwalletプラットフォームでのセキュリティの欠如によるものではありません。これは、ハッカーが一般公開のDNSサーバーで脆弱性を発見したためです。
影響を受けたユーザーの大部分がGoogle DNSサーバーを使用していました。その間、すべてのユーザーがCloudfare DNSサーバーに切り替えることをお勧めします。
影響を受けるユーザーは、MEW Webサイトの悪意のあるバージョンにアクセスしたときにポップアップするSSL警告で「無視」ボタンをクリックしたユーザーになります。
早急にこの問題を解決するために、どのサーバーが対象となっているかを検証中です。
私たちのMEWコミュニティへのメッセージ:
ユーザーは、MEWを使用する前に "MyEtherWallet Inc"という緑色のバーSSL証明書があることを確認してください。
MEW(MyEtherwallet)のローカル(オフライン)コピーを実行することをユーザーに推奨します。
私たちは、ハードウェアウォレットを使用して暗号化された通貨を保管することをユーザーに推奨します。
その間、MEWに代わってETHを払い戻したり、払い戻すことを主張するあらゆる種類のつぶやき、投稿を書き留めたり、メッセージを無視するようにユーザーに促します。
お客様のセキュリティとプライバシーは常に最優先事項です。当社はいかなるユーザーデータも収集または所有していません。
私たちがこの犯罪フィッシング攻撃に対抗しようとする中で、あなたのご理解とご理解に感謝いたします。
フィッシングに対するこの戦いを維持するために、私たちは驚くほどのコミュニティが必要です

 

また、何か分かったら、詳報します。