CoinPostで今最も読まれています

あなたの仮想通貨ウォレットをハッカーから守る5つの方法

画像はShutterstockのライセンス許諾により使用

目次
  1. 1.ホワイトリストによるアクセス制限
  2. 2.安全で評判の良いウォレット
  3. 3.二段階認証を活用しましょう
  4. 4.ハードウェアウォレット、ペーパーウォレットの活用
  5. 5.その他のアプリケーションの保全

ソフトウェアエンジニアであり、イスラエルのスタートアップのフロントエンドチームリーダーを務めるPiniさんが書いたこの記事では、仮想通貨ウォレットのセキュリティを高めるための最善の方法を取り上げています。

仮想通貨の世界は今、急激な成長を遂げており、たくさんの投資家がこの金融商品の魅力的なリターンを求めて参入してきています。アメリカで最も使いやすいとされている取引所のCoinbaseでは1ヶ月で1000万USドル以上もの資金を調達しました。

しかし、資金の流入は取引所をハッキングしようと企む人の流入も招いています。様々な通貨でユーザーが増加するとともにハッキングの件数も増加しています。今年だけでも、ETH(イーサリアム)は2億2500万ドルほどがハッキングによって奪われました。

しかし、この数字はもはや驚くものではなくなってきています。

資産がデジタル上に保管されている仮想通貨市場は、ハッカーにとって格好の餌場なのです。ダイヤモンドや金、芸術品を盗もうとする泥棒はまずその在り処を見つけ、自分の身を危険にさらして盗みます。しかし、仮想通貨は、ハッカーが祖母の家でテレビ番組を見ていながらでも莫大な額を盗み出せてしまうのです。

ハッカーは様々な方法で仮想通貨ウォレットにアクセスすることができます。例えば、最近steemitで、ある匿名のハッカーがSQLインジェクション攻撃を含む様々な手段で複数のウォレットから数百ビットコインを盗んだ方法の詳細が投稿されました。

このようにハッキングのリスクが明確な中で、自分自身を守るため、そして自分の資産がこのような被害に遭わないようにするためにはどうすれば良いのでしょうか。ウォレットのセキュリティを高めるための方法を下記に記載しました。

1.ホワイトリストによるアクセス制限

アプリケーション開発者はSQLインジェクション(SQLI)やクロススクリプティング(XSS)、バックドアなどの主なハッキング手法に対しアクセス制限を確実にかけておく必要があります。詳しい手法のリストや、その手法に対しての適切なアクセス制限の設定法は、リンクを参考にしてください。

デベロッパーはセキュリティの例外によってブロックされる特定の認知されているイベントパラメータで引っかかった様々なURLをホワイトリストに追加することができます。これは、通信量が増えた時でも適切なセキュリティコントロールができる方法です。

2.安全で評判の良いウォレット

技術者でない人は、適切なウォレットを使用することがとても大切です。もし取引所のウォレットを使用しているのであれば、そのウォレットにはまだ処理されていない、たくさんのバグとリスクがあることを理解した上で適切に使用しなくてはなりません。アプリケーションのフィードバックやグーグルでハッキング履歴の閲覧、安全で評価の高い仮想通貨の取引所やウォレットを探すアプリケーションも活用して見てください。そして、資産を分散させることも心がけておきましょう。

仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
多様なウォレットを紹介しています。ビットコイン対応ウォレットはもちろん、マルチカレンシー対応・コールド(ハード)ウォレット・モバイルウォレットなど、用途に応じた使い方を解説していきます。

3.二段階認証を活用しましょう

仮想通貨ウォレットに二段階認証(2FA)を施すことは、仮想通貨投資家のセキュリティを高めるためには必須です。この認証は、指紋認証、個人情報についての質問、他のデバイスでの認証などで単一のパスワード以外にも認証方法を用意することで、セキュリティを高めることができます。ログインにかかる時間は多少増えますが、大規模なハッキングから自分の資産を守れるかもしれません。

二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
バックアップ機能が備わっているのでスマホをなくした時も対応できる バックアップ機能を利用すれば、スマホが紛失したり、不具合...

4.ハードウェアウォレット、ペーパーウォレットの活用

仮想通貨の取引を頻繁に行っていない人は、所持している通貨をオフラインウォレットに納めておくことをお勧めします。ハードウェアウォレットやペーパーウォレットはプライベートキーを個人で所有することができるので堅実なセキュリティを確保することができます。そして取引及び売買を行いたい場合は、ハードウェアウォレットから一部送金することで、その他の資産のセキュリティを保ちながら送金することができます。

5.その他のアプリケーションの保全

仮想通貨ハッカーは、その他のアプリケーションを媒介してハッキングを行うことができます。例えば、ハッカーはISPsにアクセスし、経路制御プロトコル(BGP)を見つけ、変更し、取引先のウォレットを変更することができます。 ISPアクセスはそのデバイスの様々なアプリケーションから取得することができるので、ユーザーは送金を行う前にその他のアプリケーションが保全されているかを確かめる必要があります。よって、多額の送金をする前には少額で送金テストをし、送金の確認が取れてから、多額の送金をするというのも効果的です。

仮想通貨の取引は、変更不可の状態でブロクチェーン上に書き足されるため、自分の資金が奪われた場合取り戻すのは、ハッカー自身があなたに送金し返すのを望むしかありません。しかし上記の方法によって、ユーザーや開発者はウォレットやアプリケーションのセキュリティを高めることができます。逆に言えば、上記の方法を実践しないと、ユーザーは今までのハッキング被害者のように、多量のお金を失ってしまうことになりかねないのです。

Top 5 Security Best Practices That Can Protect Your Crypto Wallet From Hackers

Sep 13 2017 PINI RAVIV

参考記事はこちらから
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
04/20 土曜日
09:15
ビットコイン、4度目の半減期完了 報酬が3.125 BTCに
直近の米経済指標(3月の雇用統計やCPI等)が景気の堅調さを改めて示しているため、FRBが利下げを急ぐ必要がなくなりつつあるとの観測が高まってきており、仮想通貨や株のようなリスク資産をさらに押し上げる力は弱まってきたようだ。
08:25
BTCクジラが1900億円相当のビットコイン押し目買い、エヌビディアなど大幅安|金融短観
19日のアジア時間はイスラエルがイランに対して報復攻撃を実施したとのメディア報道が嫌気され日経平均指数や上海総合指数などは大きく下がったが、その後攻撃の規模が限定されており核施設に被害はなかったとの報道を受け米国の株式市場ではこのニュースへの反応は見られなかった。
06:45
Magic Eden、BaseチェーンのNFTに対応へ Open Editionミントも予定
Magic Edenは現在NFTマーケットプレイスのランキングで1位。ビットコイン半減期を背景に需要が高まるビットコインOrdinalsおよびビットコイン上の「Runes」への期待が出来高を押し上げている。
06:15
マイクロストラテジーのセイラー会長、自社株売却で570億円の利益
マイクロストラテジーの株価は仮想通貨ビットコインの3月の高騰に伴い3月27日に1,919ドルまで値上がりした。同株は年初来+71.37%のパフォーマンスを見せた。
04/19 金曜日
18:00
2024年注目の仮想通貨10選 セクター別の主要銘柄
暗号資産(仮想通貨)市場を代表する、注目銘柄10選。ビットコイン現物ETFが承認され半減期を迎える2024年。RWAやAI銘柄などセクター毎に投資活動が活発化。年初来の騰落率を含む各種データを網羅。ソラナのミームコインやエアドロップの効果は業界全体に影響している。
13:53
Yuga Labs、NFTゲームの知的財産権をゲームスタジオ「Faraway」に売却
著名NFTコレクション「Bored Ape Yacht Club」で知られるYuga Labsは、同社が開発するNFTゲーム「HV-MTL」と「Legends of the Mara」の知的財産権を、ゲームスタジオ「Faraway」に売却したと発表した。
11:54
中東情勢緊迫化で株やビットコインなど急落、リスク回避の動き強まる
中東情勢を巡りイスラエルのイランへの報復攻撃が伝わり、日経平均株価や仮想通貨ビットコインなどリスク性資産が暴落した。先行き懸念からリスク回避の動きが強まっている。
11:30
Ondo Finance、米国債建てトークンUSDYをコスモスで展開へ
資産トークン化企業Ondo Financeは、Noble Chainと提携して米国債建てトークンUSDYなどの資産をコスモス上で展開すると発表した。
11:00
テザー社、USDT超えて最先端技術提供へ 4つの新部門立ち上げ
USDTを発行するテザー社は事業部門を4つに再編する計画を発表した。ステーブルコインを超えた、より包括的なソリューションを提供していく計画だ。
10:10
「BTC半減期後の相場はマクロ経済が主導」10x Research分析
仮想通貨ビットコインの半減期後の相場を主導するのはマクロ経済であると10x ResearchのCEOが指摘。現状ではビットコインの今後価格が5万ドルまで下がる可能性もあると述べている。
09:35
Aptos開発企業、マイクロソフトやSKテレコムなどと提携
アプトス・ラボが数社と共同で開発するAptos Ascendは、金融機関向けのデジタル資産管理プラットフォームだ。この製品はAzure OpenAI Serviceを使用する。
07:55
仮想通貨取引所バイナンス、ドバイで完全な事業ライセンス取得
バイナンスは昨年同局からMVPライセンスを取得したが、同ライセンスには3段階のプロセスがあり、今回は最終段階をクリアしたことになった。
07:20
「半減期後にBTC価格は下落する可能性」JPモルガン
半減期後に仮想通貨ビットコインの価格は下落する可能性があると、JPモルガンのアナリストは分析。17日のレポートで分析の根拠を説明している。
06:30
バイナンス、新たな仮想通貨ローンチパッド「メガドロップ」発表
最初に選ばれたプロジェクトは仮想通貨ビットコインのステーキングプラットフォーム「BounceBit」で、168,000,000 BBトークンがMegadropを通して配布される予定だ。
06:00
コインベース、ソラナミームコイン「WIF」の永久先物提供へ
米仮想通貨取引所大手コインベース(およびインターナショナル取引所)は19日、ソラナ基盤のミームコイン「WIF」のパーペチュアル先物取引を新たに提供する予定を発表した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/04/20 ~ 2024/04/21
大阪 京セラドーム大阪
2024/04/25 ~ 2024/04/26
東京 国立新美術館
重要指標
一覧
新着指標
一覧