CoinPostで今最も読まれています

あなたの仮想通貨ウォレットをハッカーから守る5つの方法

画像はShutterstockのライセンス許諾により使用

目次
  1. 1.ホワイトリストによるアクセス制限
  2. 2.安全で評判の良いウォレット
  3. 3.二段階認証を活用しましょう
  4. 4.ハードウェアウォレット、ペーパーウォレットの活用
  5. 5.その他のアプリケーションの保全

ソフトウェアエンジニアであり、イスラエルのスタートアップのフロントエンドチームリーダーを務めるPiniさんが書いたこの記事では、仮想通貨ウォレットのセキュリティを高めるための最善の方法を取り上げています。

仮想通貨の世界は今、急激な成長を遂げており、たくさんの投資家がこの金融商品の魅力的なリターンを求めて参入してきています。アメリカで最も使いやすいとされている取引所のCoinbaseでは1ヶ月で1000万USドル以上もの資金を調達しました。

しかし、資金の流入は取引所をハッキングしようと企む人の流入も招いています。様々な通貨でユーザーが増加するとともにハッキングの件数も増加しています。今年だけでも、ETH(イーサリアム)は2億2500万ドルほどがハッキングによって奪われました。

しかし、この数字はもはや驚くものではなくなってきています。

資産がデジタル上に保管されている仮想通貨市場は、ハッカーにとって格好の餌場なのです。ダイヤモンドや金、芸術品を盗もうとする泥棒はまずその在り処を見つけ、自分の身を危険にさらして盗みます。しかし、仮想通貨は、ハッカーが祖母の家でテレビ番組を見ていながらでも莫大な額を盗み出せてしまうのです。

ハッカーは様々な方法で仮想通貨ウォレットにアクセスすることができます。例えば、最近steemitで、ある匿名のハッカーがSQLインジェクション攻撃を含む様々な手段で複数のウォレットから数百ビットコインを盗んだ方法の詳細が投稿されました。

このようにハッキングのリスクが明確な中で、自分自身を守るため、そして自分の資産がこのような被害に遭わないようにするためにはどうすれば良いのでしょうか。ウォレットのセキュリティを高めるための方法を下記に記載しました。

1.ホワイトリストによるアクセス制限

アプリケーション開発者はSQLインジェクション(SQLI)やクロススクリプティング(XSS)、バックドアなどの主なハッキング手法に対しアクセス制限を確実にかけておく必要があります。詳しい手法のリストや、その手法に対しての適切なアクセス制限の設定法は、リンクを参考にしてください。

デベロッパーはセキュリティの例外によってブロックされる特定の認知されているイベントパラメータで引っかかった様々なURLをホワイトリストに追加することができます。これは、通信量が増えた時でも適切なセキュリティコントロールができる方法です。

2.安全で評判の良いウォレット

技術者でない人は、適切なウォレットを使用することがとても大切です。もし取引所のウォレットを使用しているのであれば、そのウォレットにはまだ処理されていない、たくさんのバグとリスクがあることを理解した上で適切に使用しなくてはなりません。アプリケーションのフィードバックやグーグルでハッキング履歴の閲覧、安全で評価の高い仮想通貨の取引所やウォレットを探すアプリケーションも活用して見てください。そして、資産を分散させることも心がけておきましょう。

仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
多様なウォレットを紹介しています。ビットコイン対応ウォレットはもちろん、マルチカレンシー対応・コールド(ハード)ウォレット・モバイルウォレットなど、用途に応じた使い方を解説していきます。

3.二段階認証を活用しましょう

仮想通貨ウォレットに二段階認証(2FA)を施すことは、仮想通貨投資家のセキュリティを高めるためには必須です。この認証は、指紋認証、個人情報についての質問、他のデバイスでの認証などで単一のパスワード以外にも認証方法を用意することで、セキュリティを高めることができます。ログインにかかる時間は多少増えますが、大規模なハッキングから自分の資産を守れるかもしれません。

二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
バックアップ機能が備わっているのでスマホをなくした時も対応できる バックアップ機能を利用すれば、スマホが紛失したり、不具合...

4.ハードウェアウォレット、ペーパーウォレットの活用

仮想通貨の取引を頻繁に行っていない人は、所持している通貨をオフラインウォレットに納めておくことをお勧めします。ハードウェアウォレットやペーパーウォレットはプライベートキーを個人で所有することができるので堅実なセキュリティを確保することができます。そして取引及び売買を行いたい場合は、ハードウェアウォレットから一部送金することで、その他の資産のセキュリティを保ちながら送金することができます。

5.その他のアプリケーションの保全

仮想通貨ハッカーは、その他のアプリケーションを媒介してハッキングを行うことができます。例えば、ハッカーはISPsにアクセスし、経路制御プロトコル(BGP)を見つけ、変更し、取引先のウォレットを変更することができます。 ISPアクセスはそのデバイスの様々なアプリケーションから取得することができるので、ユーザーは送金を行う前にその他のアプリケーションが保全されているかを確かめる必要があります。よって、多額の送金をする前には少額で送金テストをし、送金の確認が取れてから、多額の送金をするというのも効果的です。

仮想通貨の取引は、変更不可の状態でブロクチェーン上に書き足されるため、自分の資金が奪われた場合取り戻すのは、ハッカー自身があなたに送金し返すのを望むしかありません。しかし上記の方法によって、ユーザーや開発者はウォレットやアプリケーションのセキュリティを高めることができます。逆に言えば、上記の方法を実践しないと、ユーザーは今までのハッキング被害者のように、多量のお金を失ってしまうことになりかねないのです。

Top 5 Security Best Practices That Can Protect Your Crypto Wallet From Hackers

Sep 13 2017 PINI RAVIV

参考記事はこちらから
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
16:00
フロリダ州、年金基金でのビットコイン投資を提案 CFOが州投資委員会に検討要請
フロリダ州が約2,050億ドル規模の年金基金でビットコイン投資を検討。Patronis CFOが州投資委員会に実現可能性の調査を要請。ウィスコンシン州に続く動きで、DeSantis知事のCBDC反対政策とも連動。2025年3月までに結論へ。
15:00
カナダの上場投資会社、ソラナ投資拡大13万SOLへ 株価高騰
カナダの仮想通貨投資会社ソル・ストラテジーズが、ビットコインからソラナへの投資シフトを加速。166BTCから23BTCまで保有を縮小し、ソラナは13万SOL(約35億円)まで拡大。株価は882%急騰。機関投資家のソラナへの注目度が高まっている。
14:10
ビットコインL2プロジェクトStacks、大型アップグレード実行でビットコインとの連携強化
ビットコインのレイヤー2プロジェクトStacksは、トランザクションの高速化を実現する「ナカモト アップグレード」を有効化した。ブロック生成時間が大幅に短縮されるとともに、ビットコンと同等のファイナリティを実現した。
11:34
香港証券取引所、ビットコインとイーサリアムの新インデックスを提供へ
香港取引所がビットコインとイーサリアムの新インデックスを11月より提供する予定だ。アジア時間帯の価格を基準とする。
11:10
ビットポイント、ミームコインPEPE(ぺぺ)取り扱い開始
国内の仮想通貨取引所ビットポイント(BITPOINT)は30日、新たにミームコインのPEPE(ぺぺ)を取り扱い開始した。これに伴い、10万円相当のPEPEがもらえる購入キャンペーンも実施中だ。
10:10
ビットコイン、円建て最高値更新 複数材料を市場が好感
仮想通貨ビットコインは30日、1128万円を超え、日本円建てで最高値を更新した。米ドル建てでも、7万3500ドル付近まで上昇し、史上最高値更新まで目前に迫った。
09:40
日立ソリューションズ、Web3開発支援を開始 知識習得から運用までカバー
日立ソリューションズはWeb3開発支援ソリューションを提供開始。トレーニングからシステム開発、運用保守まで様々な段階をサポートする。
09:00
バイナンス幹部が語る、日本市場の課題やIPOの可能性
日本の仮想通貨市場の課題、規制の取り組みやIPOの可能性などについて、バイナンスに独自取材を実施。地域市場責任者のヴィシャル・サチェンドラン氏とバイナンスジャパン代表の千野氏に話を聞いた。
07:40
JVCEA、ステーブルコインの自主規制団体に
ステーブルコイン発行の環境整備とみられる動きをJVCEAが発表。JVCEAは電子決済手段の自主規制団体になり、名称を日本暗号資産等取引業協会に変更した。
07:30
Bybit、米株指数をパロディしたミームコインSPX6900の永久先物を提供
大手暗号資産取引所Bybitは29日にイーサリアム基盤のミームコイン「SPX6900(SPX)」の永久先物取引を提供開始した。
06:35
メタマスク開発のConsensys社、20%の人員削減を決定
イーサリアムの主要な仮想通貨ウォレットMetaMaskの開発元であるConsensysが、20%の従業員を削減すると発表した。
06:05
売却準備か ブータン王国、100億円相当のビットコインをバイナンスへ入金
ブータン王国政府は29日、100億円相当のビットコインを仮想通貨取引所バイナンスの入金アドレスに送金したことがわかった。
10/29 火曜日
15:16
ドージコイン前月比28%高、マスク氏のD.O.G.E構想が追い風
仮想通貨ドージコイン(DOGE)が月間28%上昇。イーロン・マスク氏が再度、政府効率化部門(D.O.G.E)構想を掲げた。24時間取引量は158%増。時価総額3.7兆円で市場8位に。マスク氏の発言経緯と価格動向をまとめる。
14:45
中央銀行がビットコインを準備資産に加えるべき7つの理由=米シンクタンク報告書
米非営利シンクタンクのビットコイン政策研究所は、新たな報告書で、中央銀行が準備資産としてビットコインの保有を検討すべき理由を、金を保有する理由と照らし合わせて解説した。
14:00
GMOコイン、アバランチ(AVAX)取扱い開始
GMOコインが2024年11月2日よりアバランチ(AVAX)の取扱いを開始。販売所・つみたて対応で、Cチェーンでの預入・送付にも対応予定。Amazon採用で注目のブロックチェーン通貨、記念キャンペーンで最大10万円のチャンスも。取引開始情報とキャンペーン詳細を解説。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/12/01 09:30 ~ 20:00
東京 墨田区文花1丁目18−13
重要指標
一覧
新着指標
一覧