CoinPostで今最も読まれています

あなたの仮想通貨ウォレットをハッカーから守る5つの方法

画像はShutterstockのライセンス許諾により使用

目次
  1. 1.ホワイトリストによるアクセス制限
  2. 2.安全で評判の良いウォレット
  3. 3.二段階認証を活用しましょう
  4. 4.ハードウェアウォレット、ペーパーウォレットの活用
  5. 5.その他のアプリケーションの保全

ソフトウェアエンジニアであり、イスラエルのスタートアップのフロントエンドチームリーダーを務めるPiniさんが書いたこの記事では、仮想通貨ウォレットのセキュリティを高めるための最善の方法を取り上げています。

仮想通貨の世界は今、急激な成長を遂げており、たくさんの投資家がこの金融商品の魅力的なリターンを求めて参入してきています。アメリカで最も使いやすいとされている取引所のCoinbaseでは1ヶ月で1000万USドル以上もの資金を調達しました。

しかし、資金の流入は取引所をハッキングしようと企む人の流入も招いています。様々な通貨でユーザーが増加するとともにハッキングの件数も増加しています。今年だけでも、ETH(イーサリアム)は2億2500万ドルほどがハッキングによって奪われました。

しかし、この数字はもはや驚くものではなくなってきています。

資産がデジタル上に保管されている仮想通貨市場は、ハッカーにとって格好の餌場なのです。ダイヤモンドや金、芸術品を盗もうとする泥棒はまずその在り処を見つけ、自分の身を危険にさらして盗みます。しかし、仮想通貨は、ハッカーが祖母の家でテレビ番組を見ていながらでも莫大な額を盗み出せてしまうのです。

ハッカーは様々な方法で仮想通貨ウォレットにアクセスすることができます。例えば、最近steemitで、ある匿名のハッカーがSQLインジェクション攻撃を含む様々な手段で複数のウォレットから数百ビットコインを盗んだ方法の詳細が投稿されました。

このようにハッキングのリスクが明確な中で、自分自身を守るため、そして自分の資産がこのような被害に遭わないようにするためにはどうすれば良いのでしょうか。ウォレットのセキュリティを高めるための方法を下記に記載しました。

1.ホワイトリストによるアクセス制限

アプリケーション開発者はSQLインジェクション(SQLI)やクロススクリプティング(XSS)、バックドアなどの主なハッキング手法に対しアクセス制限を確実にかけておく必要があります。詳しい手法のリストや、その手法に対しての適切なアクセス制限の設定法は、リンクを参考にしてください。

デベロッパーはセキュリティの例外によってブロックされる特定の認知されているイベントパラメータで引っかかった様々なURLをホワイトリストに追加することができます。これは、通信量が増えた時でも適切なセキュリティコントロールができる方法です。

2.安全で評判の良いウォレット

技術者でない人は、適切なウォレットを使用することがとても大切です。もし取引所のウォレットを使用しているのであれば、そのウォレットにはまだ処理されていない、たくさんのバグとリスクがあることを理解した上で適切に使用しなくてはなりません。アプリケーションのフィードバックやグーグルでハッキング履歴の閲覧、安全で評価の高い仮想通貨の取引所やウォレットを探すアプリケーションも活用して見てください。そして、資産を分散させることも心がけておきましょう。

仮想通貨のウォレット一覧 マルチカレンシーやコールドウォレットなど
多様なウォレットを紹介しています。ビットコイン対応ウォレットはもちろん、マルチカレンシー対応・コールド(ハード)ウォレット・モバイルウォレットなど、用途に応じた使い方を解説していきます。

3.二段階認証を活用しましょう

仮想通貨ウォレットに二段階認証(2FA)を施すことは、仮想通貨投資家のセキュリティを高めるためには必須です。この認証は、指紋認証、個人情報についての質問、他のデバイスでの認証などで単一のパスワード以外にも認証方法を用意することで、セキュリティを高めることができます。ログインにかかる時間は多少増えますが、大規模なハッキングから自分の資産を守れるかもしれません。

二段階認証アプリ[Authy]が[Google Authenticator]よりも優れている理由
バックアップ機能が備わっているのでスマホをなくした時も対応できる バックアップ機能を利用すれば、スマホが紛失したり、不具合...

4.ハードウェアウォレット、ペーパーウォレットの活用

仮想通貨の取引を頻繁に行っていない人は、所持している通貨をオフラインウォレットに納めておくことをお勧めします。ハードウェアウォレットやペーパーウォレットはプライベートキーを個人で所有することができるので堅実なセキュリティを確保することができます。そして取引及び売買を行いたい場合は、ハードウェアウォレットから一部送金することで、その他の資産のセキュリティを保ちながら送金することができます。

5.その他のアプリケーションの保全

仮想通貨ハッカーは、その他のアプリケーションを媒介してハッキングを行うことができます。例えば、ハッカーはISPsにアクセスし、経路制御プロトコル(BGP)を見つけ、変更し、取引先のウォレットを変更することができます。 ISPアクセスはそのデバイスの様々なアプリケーションから取得することができるので、ユーザーは送金を行う前にその他のアプリケーションが保全されているかを確かめる必要があります。よって、多額の送金をする前には少額で送金テストをし、送金の確認が取れてから、多額の送金をするというのも効果的です。

仮想通貨の取引は、変更不可の状態でブロクチェーン上に書き足されるため、自分の資金が奪われた場合取り戻すのは、ハッカー自身があなたに送金し返すのを望むしかありません。しかし上記の方法によって、ユーザーや開発者はウォレットやアプリケーションのセキュリティを高めることができます。逆に言えば、上記の方法を実践しないと、ユーザーは今までのハッキング被害者のように、多量のお金を失ってしまうことになりかねないのです。

Top 5 Security Best Practices That Can Protect Your Crypto Wallet From Hackers

Sep 13 2017 PINI RAVIV

参考記事はこちらから
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
19:10
プライバシー保護特化の「Partisia」、仮想通貨MPCがKuCoinなどに新規上場
Partisiaとは、ユーザーのデータライバシーを重視する新型のブロックチェーンで、MPCトークンはPartisiaの報酬トークンとして使用される。広告業やマッチングマーケット、ゲーミング、ヘルスケア、BTCラッピング、DNA研究などの分野で活用される見込みだ。
16:29
世界最大の機関投資家GPIF、ビットコインや金対象の運用資産多様化について情報提供求める=報道
株式市場のクジラとして知られる年金積立金管理運用独立行政法人(GPIF)は、仮想通貨ビットコインや金を含む「低流動性資産」等に関する情報やアイデア募集を開始した。将来的に分散投資・資産運用の一環でポートフォリオにBTCを組み入れる可能性を示唆した。
13:02
ビットコイン1000万円台割り込む、高騰していたアルト急反落にも警戒感
暗号資産(仮想通貨)相場ではビットコインが続落。日本円建て価格で1000万円台を割り込んだ。イーサリアム(ETH)やソラナ(SOL)などアルトコイン相場の方が下げが顕著で警戒感が強まりつつある。
11:35
CZ氏、世界の子どもに向けた「Giggleアカデミー」を立ち上げ
仮想通貨取引所バイナンスのCZ前CEOは、世界の子どもに基礎教育を無料で提供するプログラム「Giggle Academy」を立ち上げると発表した。
11:00
アバランチ財団、ミームコイン5種の保有を発表 
アバランチ財団が暗号資産(仮想通貨)AVAXのエコシステム支援のため、Coq InuやTechなど5種類のミームコイン保有を公表。コミュニティ活性化の一環として選ばれた。
10:20
今後ビットコイン現物ETFにさらなる資金流入可能性 CoinShares分析
仮想通貨投資企業CoinSharesのアナリストは、ビットコインには今後数か月の間に需要急増が起こる可能性があるとの見解を述べた。
08:20
ミームコイン熱狂でソラナのGoogle検索数急増、2018年ICOブームに類似との懸念も
次にヒットするミームコインを探すトレーダーや投資家は「BOME」プレセール型ローンチをはじめ、さまざまなプレセール型ミームコインに資金を流入させ、その多くが「出口詐欺」であることが確認されている。
07:15
SCB銀、イーサリアム現物ETF承認の今後の影響を分析
仮想通貨イーサリアムの現物ETF承認なら最初の1年で6兆円超の資金が流入する可能性があると、英大手銀行のスタンダードチャータード銀行が分析。今後のイーサリアムやビットコインの価格予想もしている。
06:20
OKX、欧州でUSDT通貨ペアを廃止 MiCA法準拠で
USDTはOKXやバイナンス、Bybitなど集権型取引所の出来高の根幹となっているためUSDTペアの廃止は取引所の収益に打撃を与えることになる。
05:50
AI・DePIN関連銘柄「Akash」、コインベースに新規上場
半導体大手エヌビディアが今週「NVIDIA GTC AI 2024」を開催することから、思惑買いで先週末にAKTやRender、ワールドコインなどのAI仮想通貨銘柄は一時的に値上がりしたが、その後反落。
03/18 月曜日
19:46
プライバシー保護と相互運用性に特化した「Partisia Blockchain」の魅力とは 専門家が動画解説|WebX STUDIO
企業や自治体からも注目される、秘匿マルチパーティ計算(MPC)を用いてプライバシー保護と相互運用性に特化したPartisia Blockchainとは。コミュニティサポーター「ぐぬぐぬたい」氏がCoinPost YouTube番組「WebX STUDIO」に出演し動画解説を行なった。
15:25
「Web3の未来をリードするのはアジアの国々」Parity Asia製品工学トップが見解示す
ブロックチェーンインフラ企業Parity Technologies Asiaは、日本で昨年開催されたWebX2023実績などを踏まえ、アジア太平洋地域の国々がWeb3の未来を形作る上で主導権を握るとの考えを明らかにした。
12:47
米検察、FTXのサム前CEOに懲役40年以上を求刑
米検察当局は、22年11月に破綻した仮想通貨取引所FTXの前サム・バンクマン=フリードCEOに懲役40年から50年の判決をくだすよう裁判所に要請した。弁護側は緩和を求めている。
12:35
イーサリアム現物ETFが5月までに承認される確率は? 海外アナリスト6名が見解述べる
米各社のアナリストら6名は、暗号資産(仮想通貨)イーサリアム現物ETFが今年5月までに承認される見通しについて議論し見解を述べた。承認の上でのハードルなどについても意見している。
12:31
ビットコイン一時65000ドル割れも反発、ソラナは時価総額4位に浮上
暗号資産(仮想通貨)市場では週末にかけて急落していたビットコインが反発。前週比30%高のソラナ(SOL)はBNBを超え、時価総額4位に浮上した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
イベント情報
一覧
2024/03/22 18:30 ~ 21:00
東京 東京都江東区
2024/03/28 15:00 ~ 18:00
東京 東京日本橋タワーB2階
2024/04/06 ~ 2024/04/09
香港 香港コンベンション・アンド・エキシビション・センター3FG
重要指標
一覧
新着指標
一覧