〜公式ラインに登録するだけで無料で100万円分のコンテンツプレゼント中〜

【仮想通貨】分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングにあい2000万円以上盗まれる!?情報についてまとめてみた

分散型取引所 Etherdelta(イーサデルタ) ハッキング暗号資産

今回は、分散型取引所のEtherdelta(イーサデルタ)がハッキングにあい2000万円以上盗まれる!?情報についてまとめてみました。

Etherdelta(イーサデルタ)とは

Etherdelta(イーサデルタ)とは、Ethereum(イーサリアム)のブロックチェーン上でユーザーが直接取引を行うことのできる、Ethereum(イーサリアム)ベースの分散型取引所(DEX)です。

Etherdelta(イーサデルタ)は、今メジャーなBittrexやCoincheckなどの中央主権型の取引所とは異なり、ブロックチェーン技術により可能となった運営者が存在しない取引所です。

またそこで扱われている通貨はEthereum(イーサリアム)とEthereum(イーサリアム)トークンだけで、Bitcoin(ビットコイン)などは扱われていません。

今はほとんどの方が中央集権型の取引所を利用していて、正直分散型取引所に対してとっつきにくい印象を持たれていると思いますが、

Etherdelta(イーサデルタ)は分散型取引所の中では利用者も多い取引所です。

https://etherdelta.github.io/

Etherdelta(イーサデルタ)の注意点

・取引所ではなく交換所、サポートは一切ナシ

・入金、取引、出金の全てに手数料がかかる

・セキュリティ上、イーサリアムアドレスは使い捨てるべし

分散型取引所(DEX)とは

散型取引所(DEX)とは、ブロックチェーン技術によって実現した管理者不在の取引所です。

管理者がいないため、当然サポートはありませんが、ブロックチェーン上に取引履歴を残すことができ、透明性の高い取引を行うことができます。

また、分散型取引所は、破綻のリスクが限りなくゼロに近いといわれています。今後が期待される取引所の一つのカタチですね。

分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングにあい2000万円以上盗まれる!?

分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングにあい2000万円以上盗まれました。

以下はツイッターのツイートです。

WARNING: If you are holding funds on EtherDelta. Do NOT open the site.

The EtherDelta site is compromised and opening it may result in lost funds.

If you are using BLUE beta, MetaMask, or a Ledger you should be safe. But we still do not recommend visiting ED until it’s resolved.

翻訳した内容は下記に載せておきます。

警告:EtherDeltaで資金を保有している場合。サイトを開かないでください。

EtherDeltaサイトが侵害され、開設すると、資金が失われる可能性があります。

BLUEベータ、MetaMask、または元帳を使用している場合は、安全でなければなりません。しかし、私たちは解決するまでEDを訪問することをお勧めしません。

分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングに対する海外の情報

分散型取引所のEtherdelta(イーサデルタ)が12月20日にハッキングに対する海外の情報です。

以下は本文を翻訳した内容です。

まだニュースを聞いていないのであれば、EtherDeltaは昨日DNSサーバでフィッシング攻撃を受けていました。

ハッカーがEtherDeltaのWebサイトを侵害し、人気のあるEthereumエクスチェンジのコピーキット版に取って代わりました。

塵が落ち着くと、犯人は305 ETHで盗み出され、244,000ドル以上の価値があり、ERC20トークンがいっぱいです。

イーサデルタは、2017年にハッキング攻撃の犠牲になった交換所の最新の病院に参加する最新のものです。

今年の初めに、Bithumbは数億ウォンを失い、4月の攻撃から回復した後、Youbitは17%今週初めにその資金をハッキングした。

スマート契約、地方分権がダメージコントロールを確実にする

Youbitとは違って、EtherDeltaは、独自のハッキングランインで比較的無傷で掻き集めることができました。

ユーザーには分権化とスマートな契約があり、感謝の意を表します。

典型的な取引所(Bithumb、Bittrex、Binanceなど)は集中管理され、信頼され、銀行のように機能します。

これらのサービスのいずれかを使用する場合は、取引所がお客様のアカウントの秘密鍵を管理することを信頼し、

資産は取引所の予備を通じてIOU単位で購入および分配されます。

取引所は取引所から取引を取り戻すまで、顧客のためにすべての資金を保持します。

その時点で、取引所は秘密鍵をユーザに放棄し、対応する口座残高で借方記帳します。

一方、Eth​​erDeltaは信頼できません。エクスチェンジ上のすべてがピアツーピアであり、EtherDelta自体はユーザーファンドを管理しません。

これは、取引を容易にするプラットフォームを提供するだけです。

その結果、ユーザーは自分のキーを完全に管理しています。

手動でキーを入力するか、EtherDeltaをLedger Nano SまたはMeta Maskブラウザのウォレットと同期させることによって、それらをエクスチェンジにインポートします。

アップロードしたユーザーは、Ethereumを搭載したスマートコントラクトを使用してキーを管理します。

これらのスマートな契約とEtherDeltaの信頼できない地方分権化は、ハッカーが強盗をやめようとした長さに行かなければならなかった理由です。

犯人が、Bittrexの後に行くならば、個々の鍵を置くために交換機のホットウォレットの予備を利用するだけで済みます。

EtherDeltaには予約がないため、秘密鍵にアクセスするために、ハッカーはフィッシング詐欺を使用してユーザーを騙して公開する必要がありました。

ユーザーがプライベートキーを偽のウェブサイトに入力すると、ハッカーがアクセスできない内容を他の人に渡した。

このため、取引所のスマートな契約で保有されている資金は手放されました。

また、秘密鍵を保持しているLedger Nano SまたはMeta Maskウォレットで資金が管理されているため、攻撃の当時は安全でした。

ハッカーは、悪意のあるサイトの手動入力からログを記録できる鍵を盗むことしかできませんでした。

ウェブサイトのトラフィックをリダイレクトする際、ハッカーはEtherDeltaのドメイン名を乗っ取っただけで、交換そのものやスマートな契約はハイジャックしませんでした。

EtherDeltaはこの攻撃を勝利として上げることはできませんが、これは従来の交換であったため、損失はかなり大きくなりました。そ

れでも、地方分権化とスマートな契約の保護があっても、目撃したようなフィッシング攻撃のリスクを軽減するためのセキュリティ対策を講じなければなりません。

エクスチェンジの典型的なレイアウトと比較して、偽のウェブサイトが存在する可能性のある異常を発見するために取引するときには、注意を払うことがユーザーの責任です。

https://www.ccn.com/the-etherdelta-hack-hurts-but-it-could-have-been-worse/

分散型取引所のEtherdelta(イーサデルタ)がハッキングのまとめ

・Etherdelta(イーサデルタ)がハッキングされた模様。

・ログインしなければ個人のコインは盗まれる心配はない。

まとめ

現在、こうしたハッキングのトラブルが多いのでくれぐれもご注意ください。

タイトルとURLをコピーしました