ICO Ratingが仮想通貨取引所100社のセキュリティー格付けを公開｜Coinbaseが1位、Zaifは89位に

問題視される仮想通貨取引所のセキュリティ

現在、大きな課題となっている仮想通貨取引所のセキュリティー。1月のコインチェック事件を皮切りに、2週間前のZaifハッキング事件など、仮想通貨の盗難事件のニュースが絶えない。

取引所側もセキュリティの重要性を認識し対応こそ行なっていると考えられるが、調査結果によると54％の仮想通貨取引所が少なくとも1つ以上のセキュリティ面での手薄な警備体制を有していることが明らかになった。

CoinPostでも、取引所のセキュリティに関する専門家の意見を聞くことが多くある中で聞こえてくるのは、取引所が未だ包括的なセキュリティの部分で不十分であるとの指摘だ。

コインチェックの時にも問題になったホットウォレットとコールドウォレットの問題や、アクセス権となる秘密鍵の管理方法などは、ハッキングが相次いだことでより強固になっている現状があるが、その他の攻撃対象となり得る部分を包括的にセキュリティ補完の必要性が訴えられていた。

今回公開されたICORatingのレポート では、内部的なセキュリティにまでフォーカスする点では不十分との指摘がされる可能性は考えられるが、顧客のデータや資産を扱う仮想通貨取引所セキュリティを複数の観点でレーティング、今回は取引量が1日で100万ドル以上を記録している上位100の取引所を対象に格付けが行われた。

調査結果

調査の結果、仮想通貨取引所の不備な点が判明した。

• 41％の取引所が8文字以下のパスワードを容認
• 37％が文字、または数字のみのパスワードを容認
• 5％の取引所はemail承認無しで口座開設が可能
• 3%が2段階認証無し

またわずか4％の取引所のみがドメインセキュリティにおけるベストプラクティスを有していると公表された。

下記の4点を元に100点満点で企業を評価した。

1. コンソールエラー
2. 顧客口座のセキュリティ
3. ドメイン・登録業者のセキュリティ
4. ウェブプロトコルのセキュリティ

その結果、上位10の仮想通貨取引所は以下の結果となった。

日本で有名な取引所ではCoinbaseが1位、6月に日本撤退を余儀なくされたKrakenが2位、BitMEXが3位にランクインした。

その他、主な取引所のランクは以下の通り。

• Binance…17位
• bitFlyer…37位
• OKEx…42位
• Huobi…47位
• Gemini…55位
• Fcoin…75位
• Zaif…89位
• BTCBOX…97位
• OKCoin.cn…100位

という結果となった。

日本の取引所ではbitFlyerが37位に。

2週間前にハッキングによる資金流出事件が発覚したZaifは89位に、ランクインしている。

今回のICO Ratingによる調査のパラメーターには送信元検証や出金チェックなどのセキュリティ項目は含まれなかったものの、仮想通貨取引所の現状と全体的な改善点を指摘する有用なレポートだと言えるだろう。

参考記事：ICORatingのレポート

本日の速報をチェック