仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
000000000000
CoinPostで今最も読まれています

あなたの仮想通貨ウォレットをハッカーから守る5つの方法

S.Ninomiya ウォレット 公開日時: 最終更新日時:2018/06/13 20:26

画像はShutterstockのライセンス許諾により使用

目次
  1. 1.ホワイトリストによるアクセス制限
  2. 2.安全で評判の良いウォレット
  3. 3.二段階認証を活用しましょう
  4. 4.ハードウェアウォレット、ペーパーウォレットの活用
  5. 5.その他のアプリケーションの保全

ソフトウェアエンジニアであり、イスラエルのスタートアップのフロントエンドチームリーダーを務めるPiniさんが書いたこの記事では、仮想通貨ウォレットのセキュリティを高めるための最善の方法を取り上げています。

仮想通貨の世界は今、急激な成長を遂げており、たくさんの投資家がこの金融商品の魅力的なリターンを求めて参入してきています。アメリカで最も使いやすいとされている取引所のCoinbaseでは1ヶ月で1000万USドル以上もの資金を調達しました。

しかし、資金の流入は取引所をハッキングしようと企む人の流入も招いています。様々な通貨でユーザーが増加するとともにハッキングの件数も増加しています。今年だけでも、ETH(イーサリアム)は2億2500万ドルほどがハッキングによって奪われました。

しかし、この数字はもはや驚くものではなくなってきています。

資産がデジタル上に保管されている仮想通貨市場は、ハッカーにとって格好の餌場なのです。ダイヤモンドや金、芸術品を盗もうとする泥棒はまずその在り処を見つけ、自分の身を危険にさらして盗みます。しかし、仮想通貨は、ハッカーが祖母の家でテレビ番組を見ていながらでも莫大な額を盗み出せてしまうのです。

ハッカーは様々な方法で仮想通貨ウォレットにアクセスすることができます。例えば、最近steemitで、ある匿名のハッカーがSQLインジェクション攻撃を含む様々な手段で複数のウォレットから数百ビットコインを盗んだ方法の詳細が投稿されました。

このようにハッキングのリスクが明確な中で、自分自身を守るため、そして自分の資産がこのような被害に遭わないようにするためにはどうすれば良いのでしょうか。ウォレットのセキュリティを高めるための方法を下記に記載しました。

1.ホワイトリストによるアクセス制限

アプリケーション開発者はSQLインジェクション(SQLI)やクロススクリプティング(XSS)、バックドアなどの主なハッキング手法に対しアクセス制限を確実にかけておく必要があります。詳しい手法のリストや、その手法に対しての適切なアクセス制限の設定法は、リンクを参考にしてください。

デベロッパーはセキュリティの例外によってブロックされる特定の認知されているイベントパラメータで引っかかった様々なURLをホワイトリストに追加することができます。これは、通信量が増えた時でも適切なセキュリティコントロールができる方法です。

2.安全で評判の良いウォレット

技術者でない人は、適切なウォレットを使用することがとても大切です。もし取引所のウォレットを使用しているのであれば、そのウォレットにはまだ処理されていない、たくさんのバグとリスクがあることを理解した上で適切に使用しなくてはなりません。アプリケーションのフィードバックやグーグルでハッキング履歴の閲覧、安全で評価の高い仮想通貨の取引所やウォレットを探すアプリケーションも活用して見てください。そして、資産を分散させることも心がけておきましょう。

仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
多様なウォレットを紹介しています。ビットコイン対応ウォレットはもちろん、マルチカレンシー対応・コールド(ハード)ウォレット・モバイルウォレットなど、用途に応じた使い方を解説していきます。
coinpost.jp
07/26 17:52

3.二段階認証を活用しましょう

仮想通貨ウォレットに二段階認証(2FA)を施すことは、仮想通貨投資家のセキュリティを高めるためには必須です。この認証は、指紋認証、個人情報についての質問、他のデバイスでの認証などで単一のパスワード以外にも認証方法を用意することで、セキュリティを高めることができます。ログインにかかる時間は多少増えますが、大規模なハッキングから自分の資産を守れるかもしれません。

二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
バックアップ機能が備わっているのでスマホをなくした時も対応できる バックアップ機能を利用すれば、スマホが紛失したり、不具合...
coinpost.jp
09/02 17:00

4.ハードウェアウォレット、ペーパーウォレットの活用

仮想通貨の取引を頻繁に行っていない人は、所持している通貨をオフラインウォレットに納めておくことをお勧めします。ハードウェアウォレットやペーパーウォレットはプライベートキーを個人で所有することができるので堅実なセキュリティを確保することができます。そして取引及び売買を行いたい場合は、ハードウェアウォレットから一部送金することで、その他の資産のセキュリティを保ちながら送金することができます。

5.その他のアプリケーションの保全

仮想通貨ハッカーは、その他のアプリケーションを媒介してハッキングを行うことができます。例えば、ハッカーはISPsにアクセスし、経路制御プロトコル(BGP)を見つけ、変更し、取引先のウォレットを変更することができます。 ISPアクセスはそのデバイスの様々なアプリケーションから取得することができるので、ユーザーは送金を行う前にその他のアプリケーションが保全されているかを確かめる必要があります。よって、多額の送金をする前には少額で送金テストをし、送金の確認が取れてから、多額の送金をするというのも効果的です。

仮想通貨の取引は、変更不可の状態でブロクチェーン上に書き足されるため、自分の資金が奪われた場合取り戻すのは、ハッカー自身があなたに送金し返すのを望むしかありません。しかし上記の方法によって、ユーザーや開発者はウォレットやアプリケーションのセキュリティを高めることができます。逆に言えば、上記の方法を実践しないと、ユーザーは今までのハッキング被害者のように、多量のお金を失ってしまうことになりかねないのです。

Top 5 Security Best Practices That Can Protect Your Crypto Wallet From Hackers

Sep 13 2017 PINI RAVIV

参考記事はこちらから
CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 量子コンピューターで研究者が15ビットの暗号解読に成功
2 「ビットコインとJPYCは表裏一体」メタプラネットCEO×JPYC代表が語る経済圏
3 米ビットコイン現物ETF、5営業日で約1万9000BTC取得 新規供給量の9倍=ビットウィーズ
4 メタプラネットが80億円社債を発行、調達資金は全額ビットコイン購入に充当
5 ビットコインの価格下落も「確信型買い手」の保有量が69%急増=アークインベストQ1報告
注目・速報 市況・解説 動画解説 新着一覧
ポーランド最大級仮想通貨取引所Zondacrypto、CEOがイスラエルへ出国 巨額顧客資産の紛失疑惑
04/25 13:55
アマゾンAWS、チェーンリンクのデータ標準をマーケットプレイスで提供開始
04/25 13:15
アンソロピックにグーグルが最大6.3兆円出資へ、トークン化株は時価総額158兆円到達
04/25 11:35
デジタル庁、政府生成AI「源内」をオープンソースで一般公開 全府省庁約18万人の利用へ
04/25 10:15
米司法省、パウエル議長への捜査を終結 次期議長候補ウォーシュ氏の承認へ道
04/25 09:25
量子コンピューターで研究者が15ビットの暗号解読に成功
04/25 08:20
トランプ大統領、25日にTRUMPコイン保有者向け昼食会で講演予定
04/25 07:35
アーベDAO、ケルプDAOハッキング被害救済に92億円相当ETHの拠出を提案
04/25 07:00
ブラジルが予測市場を全面禁止、ポリマーケット・カルシにアクセス遮断
04/25 06:20
米財務省、イラン関連の仮想通貨ウォレットを制裁
04/25 05:55
ビットマイン、イーサリアム財団から1万ETH購入
04/25 05:45
米州がカルシ・コインベースなど5社を提訴、予測市場は「違法スポーツ賭博」と主張
04/25 05:00
注目・速報一覧
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
04/13 13:00
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
04/13 09:27
ビットコイン地政学リスク後退で反発、和平交渉とインフレ指標が次の焦点|bitbankアナリスト寄稿
04/12 11:30
ビットコイン続騰 原油反落が追い風に、ショートカバー観測も|仮想NISHI
04/11 09:30
イラン紛争が揺さぶる世界の金融市場、原油・ビットコイン・金利の行方
04/07 17:00
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
04/25 土曜日
13:55
ポーランド最大級仮想通貨取引所Zondacrypto、CEOがイスラエルへ出国 巨額顧客資産の紛失疑惑
ポーランド最大級の仮想通貨取引所ZondacryptoのCEOプシェミスワフ・クラール氏がイスラエルへ出国。約4500BTCの顧客資産がアクセス不能となっており、当局が詐欺や横領の容疑で本格的な刑事捜査を開始。
13:15
アマゾンAWS、チェーンリンクのデータ標準をマーケットプレイスで提供開始
アマゾンAWSマーケットプレイスでチェーンリンクのデータ標準が利用可能になる。トークン化資産向けアプリ開発の効率化や金融機関のブロックチェーン活用を後押しする。
11:35
アンソロピックにグーグルが最大6.3兆円出資へ、トークン化株は時価総額158兆円到達
グーグルは24日、AIスタートアップのアンソロピックに対し最大400億ドルを出資する計画を発表した。セカンダリー市場での企業価値が1兆ドルに迫る中、同社は米中間選挙の安全性強化や日本国内でのNECとの提携など、グローバル展開を加速させている。
10:15
デジタル庁、政府生成AI「源内」をオープンソースで一般公開 全府省庁約18万人の利用へ
デジタル庁が生成AI環境「源内」の一部を商用利用可能なライセンスで公開した。地方自治体の重複開発防止や民間の提案取り入れを目的とし、全省庁18万人への展開を見据える。
09:25
米司法省、パウエル議長への捜査を終結 次期議長候補ウォーシュ氏の承認へ道
米司法省は24日、FRBのパウエル議長に対する刑事捜査を終結すると発表した。これにより、パウエル氏への捜査継続を理由に反対していた共和党議員の支持が得られる見通しとなり、仮想通貨支持派の次期議長候補ケビン・ウォーシュ氏の指名承認が確実視されている。
08:20
量子コンピューターで研究者が15ビットの暗号解読に成功
プロジェクト・イレブンは、独立研究者が一般的にアクセスが可能な量子コンピューターで15ビットの楕円曲線鍵を解読したと発表。報奨金として仮想通貨ビットコインが1BTC与えられた。
07:35
トランプ大統領、25日にTRUMPコイン保有者向け昼食会で講演予定
ホワイトハウスが4月23日、トランプ大統領が25日にフロリダ州マール・ア・ラゴで開催される仮想通貨会議で講演する予定を発表した。参加はTRUMPミームコイン上位297保有者に限定されており、民主党から利益相反への批判が再燃。
07:00
アーベDAO、ケルプDAOハッキング被害救済に92億円相当ETHの拠出を提案
Aave DAOは24日、Kelp DAOのハッキング被害に伴うrsETHの裏付け不足を解消するため、トレジャリーから2万5000ETHを拠出する救済案を公開した。DeFiエコシステムの主要プロジェクトと協力し、4月18日から始まった市場混乱の収束を目指す。
06:20
ブラジルが予測市場を全面禁止、ポリマーケット・カルシにアクセス遮断
ブラジル中央銀行が28の予測市場プラットフォームを禁止し、ポリマーケットとカルシへのアクセスを遮断した。米国でもウィスコンシン州が新たに提訴し、予測市場への規制圧力が国際的に強まっている。
05:55
米財務省、イラン関連の仮想通貨ウォレットを制裁
米財務省のスコット・ベッセント長官は25日、イランに関連する複数の仮想通貨ウォレットに制裁を科したと発表した。テザー社は米当局と協力し、イラン革命防衛隊(IRGC)との関連が指摘される550億円相当のUSDTを凍結した。
05:45
ビットマイン、イーサリアム財団から1万ETH購入
イーサリアム財団が平均単価2387ドルで1万ETHをビットマインにOTC売却したと発表した。調達した約2400万ドルはプロトコル研究・エコシステム開発・コミュニティ助成などの運営資金に充当される。
05:00
米州がカルシ・コインベースなど5社を提訴、予測市場は「違法スポーツ賭博」と主張
米ウィスコンシン州司法省が4月23日、カルシ、ロビンフッド、コインベース、ポリマーケット、クリプトドットコムを違法スポーツ賭博を理由に提訴した。ニューヨーク州に続く提訴で、州と連邦CFTCの管轄権争いが本格化している。
04/24 金曜日
18:11
ケルプDAO、ハック事件の回収進捗を公表 残り約8万9500ETH
ケルプDAOは4月24日、rsETHの損失補填進捗を公表。当初の不足16万3200ETHのうち約7万3700ETHを回収し、残り約8万9500ETHの補填に向けDeFi各社と協議継続中。
16:57
米ビットコイン現物ETF、5営業日で約1万9000BTC取得 新規供給量の9倍=ビットウィーズ
米ビットコイン現物ETFが直近5営業日で1万8,991BTCを取得。ビットワイズのドラゴッシュ氏が公表し、新規供給量の約9倍に相当すると指摘。機関需要の加速を示す。
15:44
「ビットコインとJPYCは表裏一体」メタプラネットCEO×JPYC代表が語る経済圏
メタプラネットがステーブルコインJPYCのシリーズBへ最大4億円出資を発表した。メタプラのサイモン・ゲロヴィッチCEOとJPYCの岡部典孝CEOが独占インタビューで明かしたのは、BTCを担保にJPYCを借りる「レンディング経済圏」構想、規制緩和への提言、そして日本が世界のビットコイン金融インフラの中心になるシナリオだ。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧