この経験からメタマスクのセキュリティーについて徹底的に調べ、私が実践している有効なハッキング対策を5つご紹介致します。
何年もかけてせっかく爆益を出しても一瞬で全資産を失うのがハッキングです。
メタマスクを使っている全ての人は、まずメタマスクのセキュリティーを最高レベルに引き上げてから使用する事を強くおすすめ致します。
メタマスクをハッキングされた時の状況
ハッキングされた内容は以下になります。
- XCAD 1,560トークン
- 10set 990トークン
- Hachiko 381,540,403,566トークン
被害額は当時のレートで大体120万ぐらいです。。。
こちらがハッキングのトランザクション。ERC20トークンのXCADがEthereumにスワップされて1.92イーサが見知らぬアドレスに送金されていました。
ちなみに、3か月後ぐらいにこのハッキングされたメタマスクに資金をいれたら3分で再ハッキングされました。
この記事では私の資産が送金されてたハッカーのメタマスクアドレスの動向も追ってみましたので興味のある方は見てみて下さい。
ハッキングされたXCADは今も個人的にかなり期待しているプロジェクトなので、資産を失ったのもそうですが、ポジションを失ったのがかなりショックです。
1ドルで購入して4ドル付近でハッキング。
しかも利益確定扱いになるので私が税金まで支払うという事態です。
赤丸がXCADを購入したポジション。
赤バツがハッキングされたポジションです。
ハッキングに気づいてから慌てて黄色丸の所で100万円分買い戻し。
何も考えず購入したものの、結構良い場所で購入できましたw
メタマスクをハッキングされた原因
メタマスクをハッキングされた原因は間違いなくこれだという結論が出ています。シードフレーズ・パスワードをクラウド(Googleドキュメント)で保存していたからです。
無数のサイトにログインするGoogleアカウントは危険だらけです。
そのクラウドサービスのGoogleドキュメントにメタマスクパスワードを保存するとはどうかしてました。
ハッカーがどの様な技術を持っているか分かりませんが、Wifiからパソコンに侵入されたとしたら、私が見ている画面を同期させる事や、私がパソコンで打った文字列を瞬時に保存する事もできる様です。。。
セキュリティーエンジニアを呼んで話を聞いてみた。
餅は餅屋にという事で、NTTのセキュリティーエンジニアさんにオフィスまで来てもらいPCを見てもらいました。色々な事を伺いましたが以下の事が分かりました。
ハッカーにとってクラウドサービスは宝の山
24時間ネットに繋がっているクラウドサービスはハッカーからしたら宝の山。
運営先企業の顧客データを盗まれる可能性や、最上位のDoS攻撃などクラウドサービスには様々なサイバー攻撃の対象に。
ウイルスバスターなどのセキュリティーソフトは無意味
ウイルスバスターやノートン、パソコンにデフォルトで入っているセキュリティーソフトは殆ど無意味。
パソコン内にあるスキャムファイルや、こちらからアクセスしようとするスキャムに対しては警告を発してくれますが、相手からやってくる侵入者は防ぎようが無いとのこと。
また、侵入者がパソコンからデータを持って出ていく際も、こちらはただ手を振って見送るだけとの事です。
2段階認証も破れるハッカーは割といる
これには驚愕しました。絶対安全だと思っていた2段階認証ですが、一時的に認証コードをハッカー指定のものに変えられるそうです。
ここまで来るともう取引所も全く安全でない事が分かります。
メタマスクのハッキング対策完全版
メタマスクのハッキングは本当に多いです。
自分自身がハッキング被害にあってから、ハッキングについてかなり調べあげ、現状たどり着いたハッキング対策をこちらの記事にすべてまとめました。
本記事で説明してきたハッキングの脅威も、殆ど無効化できます。
