【仮想通貨】分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングにあい2000万円以上盗まれる!?情報についてまとめてみた

  • このエントリーをはてなブックマークに追加
分散型取引所 Etherdelta(イーサデルタ) ハッキング

今回は、分散型取引所のEtherdelta(イーサデルタ)がハッキングにあい2000万円以上盗まれる!?情報についてまとめてみました。

Etherdelta(イーサデルタ)とは

Etherdelta(イーサデルタ)とは、Ethereum(イーサリアム)のブロックチェーン上でユーザーが直接取引を行うことのできる、Ethereum(イーサリアム)ベースの分散型取引所(DEX)です。

Etherdelta(イーサデルタ)は、今メジャーなBittrexやCoincheckなどの中央主権型の取引所とは異なり、ブロックチェーン技術により可能となった運営者が存在しない取引所です。

またそこで扱われている通貨はEthereum(イーサリアム)とEthereum(イーサリアム)トークンだけで、Bitcoin(ビットコイン)などは扱われていません。

今はほとんどの方が中央集権型の取引所を利用していて、正直分散型取引所に対してとっつきにくい印象を持たれていると思いますが、

Etherdelta(イーサデルタ)は分散型取引所の中では利用者も多い取引所です。

https://etherdelta.github.io/

Etherdelta(イーサデルタ)の注意点

・取引所ではなく交換所、サポートは一切ナシ

・入金、取引、出金の全てに手数料がかかる

・セキュリティ上、イーサリアムアドレスは使い捨てるべし

分散型取引所(DEX)とは

散型取引所(DEX)とは、ブロックチェーン技術によって実現した管理者不在の取引所です。

管理者がいないため、当然サポートはありませんが、ブロックチェーン上に取引履歴を残すことができ、透明性の高い取引を行うことができます。

また、分散型取引所は、破綻のリスクが限りなくゼロに近いといわれています。今後が期待される取引所の一つのカタチですね。

分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングにあい2000万円以上盗まれる!?

分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングにあい2000万円以上盗まれました。

以下はツイッターのツイートです。

WARNING: If you are holding funds on EtherDelta. Do NOT open the site.

The EtherDelta site is compromised and opening it may result in lost funds.

If you are using BLUE beta, MetaMask, or a Ledger you should be safe. But we still do not recommend visiting ED until it’s resolved.

翻訳した内容は下記に載せておきます。

警告:EtherDeltaで資金を保有している場合。サイトを開かないでください。

EtherDeltaサイトが侵害され、開設すると、資金が失われる可能性があります。

BLUEベータ、MetaMask、または元帳を使用している場合は、安全でなければなりません。しかし、私たちは解決するまでEDを訪問することをお勧めしません。

分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングに対する海外の情報

分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングに対する海外の情報です。

以下は本文を翻訳した内容です。

まだニュースを聞いていないのであれば、EtherDeltaは昨日DNSサーバでフィッシング攻撃を受けていました。

ハッカーがEtherDeltaのWebサイトを侵害し、人気のあるEthereumエクスチェンジのコピーキット版に取って代わりました。

塵が落ち着くと、犯人は305 ETHで盗み出され、244,000ドル以上の価値があり、ERC20トークンがいっぱいです。

イーサデルタは、2017年にハッキング攻撃の犠牲になった交換所の最新の病院に参加する最新のものです。

今年の初めに、Bithumbは数億ウォンを失い、4月の攻撃から回復した後、Youbitは17%今週初めにその資金をハッキングした。

スマート契約、地方分権がダメージコントロールを確実にする

Youbitとは違って、EtherDeltaは、独自のハッキングランインで比較的無傷で掻き集めることができました。

ユーザーには分権化とスマートな契約があり、感謝の意を表します。

典型的な取引所(Bithumb、Bittrex、Binanceなど)は集中管理され、信頼され、銀行のように機能します。

これらのサービスのいずれかを使用する場合は、取引所がお客様のアカウントの秘密鍵を管理することを信頼し、

資産は取引所の予備を通じてIOU単位で購入および分配されます。

取引所は取引所から取引を取り戻すまで、顧客のためにすべての資金を保持します。

その時点で、取引所は秘密鍵をユーザに放棄し、対応する口座残高で借方記帳します。

一方、Eth​​erDeltaは信頼できません。エクスチェンジ上のすべてがピアツーピアであり、EtherDelta自体はユーザーファンドを管理しません。

これは、取引を容易にするプラットフォームを提供するだけです。

その結果、ユーザーは自分のキーを完全に管理しています。

手動でキーを入力するか、EtherDeltaをLedger Nano SまたはMeta Maskブラウザのウォレットと同期させることによって、それらをエクスチェンジにインポートします。

アップロードしたユーザーは、Ethereumを搭載したスマートコントラクトを使用してキーを管理します。

これらのスマートな契約とEtherDeltaの信頼できない地方分権化は、ハッカーが強盗をやめようとした長さに行かなければならなかった理由です。

犯人が、Bittrexの後に行くならば、個々の鍵を置くために交換機のホットウォレットの予備を利用するだけで済みます。

EtherDeltaには予約がないため、秘密鍵にアクセスするために、ハッカーはフィッシング詐欺を使用してユーザーを騙して公開する必要がありました。

ユーザーがプライベートキーを偽のウェブサイトに入力すると、ハッカーがアクセスできない内容を他の人に渡した。

このため、取引所のスマートな契約で保有されている資金は手放されました。

また、秘密鍵を保持しているLedger Nano SまたはMeta Maskウォレットで資金が管理されているため、攻撃の当時は安全でした。

ハッカーは、悪意のあるサイトの手動入力からログを記録できる鍵を盗むことしかできませんでした。

ウェブサイトのトラフィックをリダイレクトする際、ハッカーはEtherDeltaのドメイン名を乗っ取っただけで、交換そのものやスマートな契約はハイジャックしませんでした。

EtherDeltaはこの攻撃を勝利として上げることはできませんが、これは従来の交換であったため、損失はかなり大きくなりました。そ

れでも、地方分権化とスマートな契約の保護があっても、目撃したようなフィッシング攻撃のリスクを軽減するためのセキュリティ対策を講じなければなりません。

エクスチェンジの典型的なレイアウトと比較して、偽のウェブサイトが存在する可能性のある異常を発見するために取引するときには、注意を払うことがユーザーの責任です。

https://www.ccn.com/the-etherdelta-hack-hurts-but-it-could-have-been-worse/

分散型取引所のEtherdelta(イーサデルタ)がハッキングのまとめ

・Etherdelta(イーサデルタ)がハッキングされた模様。

・ログインしなければ個人のコインは盗まれる心配はない。

まとめ

現在、こうしたハッキングのトラブルが多いのでくれぐれもご注意ください。

SNSでは絶対話せないマル秘ノウハウ&稼げる案件をLINE@登録者限定で無料で公開!!

SNSで出回っている知識のほとんどが使えないノウハウだったり

前は稼げたけど今は稼げない物ばかりです。

自己アフィ←単発で終わるので継続的に稼げない。

出会い系アフィ←もう飽和状態で稼げない。

無料オファー←お小遣いにしかならないし、労働的なアフィリエイト。

情報商材←中身がなさ過ぎるものばかりだし、買う必要ないむしろ買って後悔するレベル。

SNS集客システム←ほとんどの人が集めれていないし、ほとんどスパムと一緒。

高額コンサル←中身が無いし、初心者が払う金額じゃない。

グループ勧誘系MLM←参加者がそもそも知識無いから信用性がないし、宗教じみてる。結局親玉の養分。

胡散臭い投資話←ぽしゃったら、とんずらするのがオチ。自分でやったほうが早い。

流行る流行る系ビジョンビジネス←流行るかどうかなど再現性が全くない。

そんな稼げるかどうか変な情報、欲しいですか??

やる気はあったのに

しかもお金払ってまで

ゴミ情報欲しいですか??

私はいりませんし、そんな情報を手に入れるぐらいなら旬な情報を

手に入れましょう!!

私のLINE@の方では、

既に4500名以上の登録者が居ます!!

そして、登録者だけに

•FXのEAをLINE@限定で無料で複数提供!!

•随時最新のクローズドな案件をLINE@限定でシェア!!

•バイナリーの自動売買のシステムをLINE@限定でシェア!!  etc..

これだけ無料で教えて貰えるってまずないですよ!!

だったら登録しておけば得ですよね普通に考えて。

全部あげちゃいますwww

もうてんこ盛り過ぎ。

ですが、人数限定です。

本気で変わろうとしている少数精鋭しか教えるつもりはございません。

ここから人生変えてしまいましょう!!

@GXA0299L

でPCの方は検索してください\(^o^)/

@を入れて検索してください。

スマホの方は下のボタンからどうぞ!!

 

今すぐ登録!!

SNSでもご購読できます。

日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

 

【1000人限定EAシステム完全無料】

何もしなくても自動的に毎日利益が生み出せるFXの自動売買EAシステム

詳細はこちらから

LINE