CoinPostで今最も読まれています

あなたの仮想通貨ウォレットをハッカーから守る5つの方法

画像はShutterstockのライセンス許諾により使用

目次
  1. 1.ホワイトリストによるアクセス制限
  2. 2.安全で評判の良いウォレット
  3. 3.二段階認証を活用しましょう
  4. 4.ハードウェアウォレット、ペーパーウォレットの活用
  5. 5.その他のアプリケーションの保全

ソフトウェアエンジニアであり、イスラエルのスタートアップのフロントエンドチームリーダーを務めるPiniさんが書いたこの記事では、仮想通貨ウォレットのセキュリティを高めるための最善の方法を取り上げています。

仮想通貨の世界は今、急激な成長を遂げており、たくさんの投資家がこの金融商品の魅力的なリターンを求めて参入してきています。アメリカで最も使いやすいとされている取引所のCoinbaseでは1ヶ月で1000万USドル以上もの資金を調達しました。

しかし、資金の流入は取引所をハッキングしようと企む人の流入も招いています。様々な通貨でユーザーが増加するとともにハッキングの件数も増加しています。今年だけでも、ETH(イーサリアム)は2億2500万ドルほどがハッキングによって奪われました。

しかし、この数字はもはや驚くものではなくなってきています。

資産がデジタル上に保管されている仮想通貨市場は、ハッカーにとって格好の餌場なのです。ダイヤモンドや金、芸術品を盗もうとする泥棒はまずその在り処を見つけ、自分の身を危険にさらして盗みます。しかし、仮想通貨は、ハッカーが祖母の家でテレビ番組を見ていながらでも莫大な額を盗み出せてしまうのです。

ハッカーは様々な方法で仮想通貨ウォレットにアクセスすることができます。例えば、最近steemitで、ある匿名のハッカーがSQLインジェクション攻撃を含む様々な手段で複数のウォレットから数百ビットコインを盗んだ方法の詳細が投稿されました。

このようにハッキングのリスクが明確な中で、自分自身を守るため、そして自分の資産がこのような被害に遭わないようにするためにはどうすれば良いのでしょうか。ウォレットのセキュリティを高めるための方法を下記に記載しました。

1.ホワイトリストによるアクセス制限

アプリケーション開発者はSQLインジェクション(SQLI)やクロススクリプティング(XSS)、バックドアなどの主なハッキング手法に対しアクセス制限を確実にかけておく必要があります。詳しい手法のリストや、その手法に対しての適切なアクセス制限の設定法は、リンクを参考にしてください。

デベロッパーはセキュリティの例外によってブロックされる特定の認知されているイベントパラメータで引っかかった様々なURLをホワイトリストに追加することができます。これは、通信量が増えた時でも適切なセキュリティコントロールができる方法です。

2.安全で評判の良いウォレット

技術者でない人は、適切なウォレットを使用することがとても大切です。もし取引所のウォレットを使用しているのであれば、そのウォレットにはまだ処理されていない、たくさんのバグとリスクがあることを理解した上で適切に使用しなくてはなりません。アプリケーションのフィードバックやグーグルでハッキング履歴の閲覧、安全で評価の高い仮想通貨の取引所やウォレットを探すアプリケーションも活用して見てください。そして、資産を分散させることも心がけておきましょう。

仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
多様なウォレットを紹介しています。ビットコイン対応ウォレットはもちろん、マルチカレンシー対応・コールド(ハード)ウォレット・モバイルウォレットなど、用途に応じた使い方を解説していきます。

3.二段階認証を活用しましょう

仮想通貨ウォレットに二段階認証(2FA)を施すことは、仮想通貨投資家のセキュリティを高めるためには必須です。この認証は、指紋認証、個人情報についての質問、他のデバイスでの認証などで単一のパスワード以外にも認証方法を用意することで、セキュリティを高めることができます。ログインにかかる時間は多少増えますが、大規模なハッキングから自分の資産を守れるかもしれません。

二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
バックアップ機能が備わっているのでスマホをなくした時も対応できる バックアップ機能を利用すれば、スマホが紛失したり、不具合...

4.ハードウェアウォレット、ペーパーウォレットの活用

仮想通貨の取引を頻繁に行っていない人は、所持している通貨をオフラインウォレットに納めておくことをお勧めします。ハードウェアウォレットやペーパーウォレットはプライベートキーを個人で所有することができるので堅実なセキュリティを確保することができます。そして取引及び売買を行いたい場合は、ハードウェアウォレットから一部送金することで、その他の資産のセキュリティを保ちながら送金することができます。

5.その他のアプリケーションの保全

仮想通貨ハッカーは、その他のアプリケーションを媒介してハッキングを行うことができます。例えば、ハッカーはISPsにアクセスし、経路制御プロトコル(BGP)を見つけ、変更し、取引先のウォレットを変更することができます。 ISPアクセスはそのデバイスの様々なアプリケーションから取得することができるので、ユーザーは送金を行う前にその他のアプリケーションが保全されているかを確かめる必要があります。よって、多額の送金をする前には少額で送金テストをし、送金の確認が取れてから、多額の送金をするというのも効果的です。

仮想通貨の取引は、変更不可の状態でブロクチェーン上に書き足されるため、自分の資金が奪われた場合取り戻すのは、ハッカー自身があなたに送金し返すのを望むしかありません。しかし上記の方法によって、ユーザーや開発者はウォレットやアプリケーションのセキュリティを高めることができます。逆に言えば、上記の方法を実践しないと、ユーザーは今までのハッキング被害者のように、多量のお金を失ってしまうことになりかねないのです。

Top 5 Security Best Practices That Can Protect Your Crypto Wallet From Hackers

Sep 13 2017 PINI RAVIV

参考記事はこちらから
注目・速報 相場分析 動画解説 新着一覧
03/31 金曜日
17:01
ETHGlobal Tokyo、世界的ハッカソンイベントを東京で開催へ
ETHGlobal Tokyoという世界的ハッカソンイベントが、東京で開催されます。ハッカソンとは、エンジニアやプログラマーが集結し、短期間でプロダクトを開発するイベントのこと。ETHGlobal TokyoではWeb3市場の知識を持たない開発者でも楽しめるような取り組みも充実しています。
16:34
DEA、国内電力大手の合弁会社とMOU締結
NFTゲーム開発・運用を展開するDEAは、「電力アセットNFT」を活用した社会貢献ゲームを検討する目的でGGG社とMoUを締結したことを発表した。GGGは東京電力パワーグリッドや中部電力等の合弁会社。電力アセットNFTは4月3日に発売予定。
16:32
ネクソン、「Oasys」バリデータに参画 
国内発のゲーム特化型ブロックチェーン「Oasys」のバリデータとして、大手ゲーム開発企業のネクソンが参加することが明らかになった。Oasysは第二群バリデーターとして計4社を追加予定。KDDI、ソフトバンクの参画がこれまでに発表されており、残り1社の公開が期待される。
15:04
加納裕三氏、仮想通貨取引所bitFlyerの社長復帰へ
国内有数の暗号資産(仮想通貨)取引所bitFlyer創業者の加納裕三氏が代表取締役CEOに復帰することが発表された。今後は経営改革を加速し、株式市場での新規株式公開(IPO)を目指す。
13:40
NFTゲーム「アクシーインフィニティ」開発会社、5つのゲームスタジオと提携
人気NFTゲーム「アクシーインフィニティ」を開発するSky Mavisは、「Ronin」ブロックチェーンを大幅にアップグレードし、5つのゲームスタジオと提携して、Roninエコシステムを拡大すると発表した。
12:43
AI画像生成ツールMidjourney、無料版を一時停止
AI画像生成ツールMidjourneyは、新規ユーザーの急増や無料トライアルの乱用を受け、無料トライアル版へのアクセスを一時停止した。当初、この決定は拡散されたディープフェイク画像との関連が疑われたが、新規ユーザーの流入によりサービスに支障が出たことが原因だという。
12:25
ビットコイン直近高値圏で揉み合う、イーサリアム先物の月間取引高は昨年5月以来の高水準に
暗号資産(仮想通貨)市場ではDeribitのオプションカットオフやCME先物SQを控え、ボラティリティが強まることへの警戒感も見られる。アルト相場では、上海アップグレードを前にイーサリアム先物の月間取引高が昨年5月以来の高水準に達した。
11:15
米ワーナー・ミュージック、人員削減もWeb3チームは維持か=報道
米ワーナー・ミュージック・グループは、全世界のスタッフの約4%を削減すると発表した。一方、Web3などに取り組む従業員については維持する可能性が高いとされる。
10:50
Magic Eden、ビットコイン版NFT「Ordinals」でシェア急増
クロスチェーンNFT電子市場Magic Edenがビットコイン版NFT「Ordinals」のマーケットプレイスをオープンして以来、Ordinals市場でMagic Edenのシェアが50%を超えるまでに増加していることが分かった。
10:00
独シュトゥットガルト証券取引所、仮想通貨カストディの認可取得
ドイツのシュトゥットガルト証券取引所は、デジタル部門が規制当局から仮想通貨カストディアンとしての最終的なライセンスを取得したと発表。ビットコインなどを扱う一連のサービスを提供する。
09:10
Web3カンファレンス「WebX」、チケット販売開始
CoinPostが企画・運営に関わるアジア最大級の国際Web3カンファレンス「WebX」のチケット販売が開始。チケット販売に合わせて、WebX公式ホームページを公開した。
08:25
Injective、SVM向け新ソリューションをリリースへ
L1ブロックチェーンプロジェクトInjectiveは、ロールアップソリューションCascadeをパブリックテストネットにリリース。Cascadeの利用で、ソラナのアプリをコスモスに展開しやすくなる。
08:05
米国株一部続伸、米四半期GDP確定値が下方修正|31日
本日のNYダウは続伸し+141ドルで取引を終えた。ナスダックもIT・テック株の買い優勢で+87ドルと続伸した。インフレ鈍化を示す経済指標が買い材料となったようだ。
03/30 木曜日
17:51
メジャーSQ前のビットコインデリバティブ相場をプロが分析|寄稿:仮想NISHI
メジャーSQを前にCFTCによるバイナンス提訴を受け一時急落したビットコイン(BTC)デリバティブ市場を金融のプロが分析。暗号資産取引所SBI VCトレードのクリプトアナリスト「仮想NISHI」氏が市場動向を解説。
17:28
国内IEOで関心集める「Nippon Idol Token(NIDT)」とは、秋元康が次世代アイドルをプロデュース
国内4例目のIEO「Nippon Idol Token」について詳しく解説。秋元康氏が総合プロデューサーとして関わる次世代のアイドルグループ創造プロジェクトとして、メタバース及びブロックチェーン技術を用いて活動を推進する。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア