はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

あなたの仮想通貨ウォレットをハッカーから守る5つの方法

画像はShutterstockのライセンス許諾により使用

目次
  1. 1.ホワイトリストによるアクセス制限
  2. 2.安全で評判の良いウォレット
  3. 3.二段階認証を活用しましょう
  4. 4.ハードウェアウォレット、ペーパーウォレットの活用
  5. 5.その他のアプリケーションの保全

ソフトウェアエンジニアであり、イスラエルのスタートアップのフロントエンドチームリーダーを務めるPiniさんが書いたこの記事では、仮想通貨ウォレットのセキュリティを高めるための最善の方法を取り上げています。

仮想通貨の世界は今、急激な成長を遂げており、たくさんの投資家がこの金融商品の魅力的なリターンを求めて参入してきています。アメリカで最も使いやすいとされている取引所のCoinbaseでは1ヶ月で1000万USドル以上もの資金を調達しました。

しかし、資金の流入は取引所をハッキングしようと企む人の流入も招いています。様々な通貨でユーザーが増加するとともにハッキングの件数も増加しています。今年だけでも、ETH(イーサリアム)は2億2500万ドルほどがハッキングによって奪われました。

しかし、この数字はもはや驚くものではなくなってきています。

資産がデジタル上に保管されている仮想通貨市場は、ハッカーにとって格好の餌場なのです。ダイヤモンドや金、芸術品を盗もうとする泥棒はまずその在り処を見つけ、自分の身を危険にさらして盗みます。しかし、仮想通貨は、ハッカーが祖母の家でテレビ番組を見ていながらでも莫大な額を盗み出せてしまうのです。

ハッカーは様々な方法で仮想通貨ウォレットにアクセスすることができます。例えば、最近steemitで、ある匿名のハッカーがSQLインジェクション攻撃を含む様々な手段で複数のウォレットから数百ビットコインを盗んだ方法の詳細が投稿されました。

このようにハッキングのリスクが明確な中で、自分自身を守るため、そして自分の資産がこのような被害に遭わないようにするためにはどうすれば良いのでしょうか。ウォレットのセキュリティを高めるための方法を下記に記載しました。

1.ホワイトリストによるアクセス制限

アプリケーション開発者はSQLインジェクション(SQLI)やクロススクリプティング(XSS)、バックドアなどの主なハッキング手法に対しアクセス制限を確実にかけておく必要があります。詳しい手法のリストや、その手法に対しての適切なアクセス制限の設定法は、リンクを参考にしてください。

デベロッパーはセキュリティの例外によってブロックされる特定の認知されているイベントパラメータで引っかかった様々なURLをホワイトリストに追加することができます。これは、通信量が増えた時でも適切なセキュリティコントロールができる方法です。

2.安全で評判の良いウォレット

技術者でない人は、適切なウォレットを使用することがとても大切です。もし取引所のウォレットを使用しているのであれば、そのウォレットにはまだ処理されていない、たくさんのバグとリスクがあることを理解した上で適切に使用しなくてはなりません。アプリケーションのフィードバックやグーグルでハッキング履歴の閲覧、安全で評価の高い仮想通貨の取引所やウォレットを探すアプリケーションも活用して見てください。そして、資産を分散させることも心がけておきましょう。

仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
多様なウォレットを紹介しています。ビットコイン対応ウォレットはもちろん、マルチカレンシー対応・コールド(ハード)ウォレット・モバイルウォレットなど、用途に応じた使い方を解説していきます。

3.二段階認証を活用しましょう

仮想通貨ウォレットに二段階認証(2FA)を施すことは、仮想通貨投資家のセキュリティを高めるためには必須です。この認証は、指紋認証、個人情報についての質問、他のデバイスでの認証などで単一のパスワード以外にも認証方法を用意することで、セキュリティを高めることができます。ログインにかかる時間は多少増えますが、大規模なハッキングから自分の資産を守れるかもしれません。

二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
バックアップ機能が備わっているのでスマホをなくした時も対応できる バックアップ機能を利用すれば、スマホが紛失したり、不具合...

4.ハードウェアウォレット、ペーパーウォレットの活用

仮想通貨の取引を頻繁に行っていない人は、所持している通貨をオフラインウォレットに納めておくことをお勧めします。ハードウェアウォレットやペーパーウォレットはプライベートキーを個人で所有することができるので堅実なセキュリティを確保することができます。そして取引及び売買を行いたい場合は、ハードウェアウォレットから一部送金することで、その他の資産のセキュリティを保ちながら送金することができます。

5.その他のアプリケーションの保全

仮想通貨ハッカーは、その他のアプリケーションを媒介してハッキングを行うことができます。例えば、ハッカーはISPsにアクセスし、経路制御プロトコル(BGP)を見つけ、変更し、取引先のウォレットを変更することができます。 ISPアクセスはそのデバイスの様々なアプリケーションから取得することができるので、ユーザーは送金を行う前にその他のアプリケーションが保全されているかを確かめる必要があります。よって、多額の送金をする前には少額で送金テストをし、送金の確認が取れてから、多額の送金をするというのも効果的です。

仮想通貨の取引は、変更不可の状態でブロクチェーン上に書き足されるため、自分の資金が奪われた場合取り戻すのは、ハッカー自身があなたに送金し返すのを望むしかありません。しかし上記の方法によって、ユーザーや開発者はウォレットやアプリケーションのセキュリティを高めることができます。逆に言えば、上記の方法を実践しないと、ユーザーは今までのハッキング被害者のように、多量のお金を失ってしまうことになりかねないのです。

Top 5 Security Best Practices That Can Protect Your Crypto Wallet From Hackers

Sep 13 2017 PINI RAVIV

参考記事はこちらから
CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
09:50
「ビットコイン保有者の大多数が含み益、HODLが主流に」Glassnode分析
Glassnodeの週次レポートによると、仮想通貨ビットコイン投資家の大多数が含み益状態で、長期保有(HODL)が市場の主要メカニズムになっている。
09:31
米SIFMA、証券トークン化の規制作りでSECに要望書簡送付
米SIFMAはSECに対し、RWAに分類される株などの証券のトークン化に対する規制整備について提案を行った。オープンで透明性の高いプロセスを通して、ルールを作るべきだと主張している。
08:55
米テック富豪ら、仮想通貨向け銀行「Erebor」設立を計画=報道
ピーター・ティール氏らテック投資家が仮想通貨企業向け銀行Erebor設立を計画。全米銀行免許を申請、シリコンバレー銀行の後継を目指す。
08:20
米上場の中国系アパレル企業アデンタックス、ビットコインを最大12000BTC買収へ
ナスダック上場の中国系企業Addentaxが最大1万2000BTCの買収で基本合意。約13億ドル相当を株式交換で取得予定、5月発表の8000BTCから規模拡大。
07:55
ブラックロックのIBIT、手数料収入が「S&P500ETF」超え
ブラックロックの仮想通貨ビットコインの現物ETF「IBIT」は、同社のS&P500のETFよりも手数料収入を生み出していることがわかった。IBITはビットコインETFの資金フローを主導している。
07:30
ドル指数が2022年以来の安値に、ビットコインや金に与える影響と今後の見通し=Cryptoquant分析
Cryptoquantが2日に発表した分析によると、ドル指数が2022年来安値を記録する中、ビットコインは膠着状態が続く。長期保有者の含み益減少も指摘。
06:55
ビットコイン、2025年後半に20万ドル到達目標を維持=スタンダードチャータード銀
スタンダードチャータード銀行のケンドリック氏がビットコイン20万ドル予測を維持。ETFや企業購入の拡大により2025年後半に史上最大の上昇を見込むか。
06:10
リップル、米国銀行ライセンス申請 サークルに続く動き
リップルが米通貨監督庁に国家銀行免許を申請。RLUSDステーブルコイン規制対象化とサークルとの競争激化が注目される。
05:50
オープンAI、ロビンフッドの株式トークン化サービスとの提携を否定 未承認でトークン発行か
OpenAIがロビンフッドの株式トークンサービスへの関与を公式否定。未上場企業トークン化における先買権問題が浮き彫りに。
05:35
米SEC、BTCやXRP投資のグレースケール仮想通貨投信のETF転換承認を再検討
米証券取引委員会がグレースケールの仮想通貨信託「Digital Large Cap Fund」のETF転換承認決定を再検討。NYSE Arca上場承認が一時停止状態に。
04:24
仮想通貨のサイバー攻撃にどう備える?|実例から学ぶ取引所の対策と自己防衛法
暗号資産のサイバー攻撃リスクと、取引所のセキュリティ対策、個人で実践できる防衛策を初心者向けにわかりやすく解説します。
07/02 水曜日
18:40
BITPOINT、カルダノ(ADA)保有者向けNIGHTエアドロップを検討開始 
ビットポイントジャパンがMidnight財団と国内初連携。カルダノ(ADA)保有者やステーキング参加者に「NIGHT」トークンのエアドロップ参加機会を提供。2025年7月開始予定の「Glacier Drop」メカニズムの詳細と参加条件を解説。
13:45
トランプ大統領、イーロン・マスクに対する批判を再び展開、 『大きく美しい法案』巡る対立が再燃
「大きく美しい法案」をめぐり、トランプ大統領とイーロン・マスク氏の対立が再燃している。マスク氏の痛烈な法案批判に対し、トランプ氏は、マスク氏が率いる企業の政府補助金受給について政府効率化局(DOGE)で調査すべきと発言し、かつて盟友だった両氏の関係は緊迫感を増している。
13:20
アリゾナ州知事、押収仮想通貨の準備基金法案『HB2324』を拒否権行使
アリゾナのホブズ知事が犯罪捜査で押収した仮想通貨管理法案を拒否。地方自治体の協力阻害を懸念と声明。
11:45
パクソス、ステーブルコインUSDGを欧州全域でローンチ サークルとの競争激化
パクソスが米ドル建てステーブルコインUSDGをEU全域で発行開始した。MiCA規制に準拠している。合計30か国に展開しており、ステーブルコイン時価総額ランキングでは15位だ。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧