7月10日マイイーサウォレットの一部のユーザーでHOLAというGoogle Chromeの拡張機能を使っているユーザーへのハッキングの可能性があるようです
詳細を記事にまとめたいと思います
マイイーサウォレットとは?という方にはそもそもこの記事は必要ないかもしれませんが、セキュリティ上知っておいて損はないので最後までご覧ください
ちなみにマイイーサウォレットの作成方法はこちら
Google Chromeとは?
Google社が提供しているウェブブラウザです。Windowsユーザーの方ですとインタネットエクスプローラーを使ってインターネットにアクセスしていると思います
Google Chromeの特徴は拡張機能にあり!
使い慣れている人だと右の「その他のツール→拡張機能」があります
アマゾン転売とかヤフオクで稼いでいる人が使ってたのがどこのネットショップが安いかが分かる拡張機能もありました(突然使えなくなったので今でも使えるか分かりません)
ネットショップするのに重宝してましたね
話を戻すと、今回狙われたのはこの拡張機能の一つ「HOLA」
HOLAがどんな拡張機能かと簡単に説明すると海外にいながら日本国内だけのサービスにアクセスできるものです!
例えば、楽天TVとかアマゾンプライムビデオなどの動画視聴は国内でのアクセスのみ利用できます。
またどこからアクセスしたかを匿名にするために使用している人もいるようです
何らかの理由によりHOLAを使ってMEWへ匿名でアクセスした人がロシアからのIPアドレスにハッキングまたはログインが追跡されているとのことでした
海外在住の日本人なら使ってそうな拡張機能ですね
MEWのツイート
Urgent! If you have Hola chrome extension installed and used MEW within the last 24 hrs, please transfer your funds immediately to a brand new account!
— MyEtherWallet.com (@myetherwallet) July 10, 2018
DNSフィッシングの時もそうでしたが、残高確認はログインせずにetherscanを使いましょう
