仮想通貨取引所の安全セキュリティ方法

こんにちは、@マナです。

最近はツイッター上やブログで「取引所に置いてた仮想通貨が盗まれました!」というニュースが少なくなりましたが、こういう時こそセキュリティは見直すべきだと私は思っています。

ちなみに、今日も当ブログに「久々にGatehubを開いてみたら保管していたXRP(リップル)の数量が減ってました。ハッキングされて盗まれたのでしょうか?」というコメントがありました。
まだまだこういうハッキング盗難は起こっている状況ですので、油断しないようにされることをお勧めします。

仮想通貨のセキュリティ確認事項

仮想通貨取引所のセキュリティチェック

仮想通貨取引所を使う場合は、セキュリティについては最低限以下のことには注意しておいた方が良い。

  • 使いまわしのメールアドレスを使わない
  • 使いまわしのパスワードを使わない
  • SNSでログインアカウントを作らないこと
  • パスワードは英数記号混合で30文字以上
  • ブラウザにパスワードを記憶させない
  • 二段階認証は設定する
  • 取引所内に必要以上の仮想通貨を保管しない

自分の大切なお金を守るには、仮想通貨取引所1つに対して1メールアドレスと1パスワードを設定することが基本である。
「どの取引所でも利用しているメールアドレスは同じ」というのは非常に危険で、なぜなら「アカウントID=メールアドレス」であることが多いからだ。

ハッカーがログインするにはIDとパスワード両方が必要なので、使いまわしのメールアドレスを利用しているということは、IDが既に知られているということに等しい状況と言える。

SNSアカウントを利用してログインするのは論外で、外部アプリとの連携でよくハッキングされる事例がある。
ブラウザにパスワードを記憶させるのも極めて危険で、これを利用してハッキングされた例もある。

パスワードの文字は英数記号の3種混合で長いもの。二段階認証を設定することは基本中の基本である。

また、取引所内には必要以上の仮想通貨を保管しないこと。
コインチェックでは時価100万円以内までの仮想通貨は盗難補償があるので、その分くらいは保管しておいても良いと思うが、倒産したら補償は無い点に注意したい。

仮想通貨ウォレットの使い方

  • ウェブウォレットは使わずハードウェアウォレットに保管
  • ハードウェアウォレットのシードを厳重保管
  • 秘密鍵は厳重に保管されているか?
  • デスクトップクライアントはバックアップを取っておく

取引所に仮想通貨を保管しないとなれば、ウォレットやデスクトップクライアントに保管することになる。

保有通貨がハードウェアウォレットに対応していなければ、その仮想通貨の公式側が用意した公式のウォレットを利用する事がのぞましい。

ハードウェアウォレットへの保管

現在で一番安全と言われているのはハードウェアウォレットで、代表的なものはTREZORLedger Nano Sの2つ。

ビットコインやイーサリアム保管であればどちらでも良いが、リップル社のXRPはLedgerNanoSしか対応していない。

冒頭にも書いた通り、ウェブウォレットであるGatehubは今や2段階認証をしていてもXRPが盗まれている事件が起きているので、安全を重視するのであればコストをかけてでもすぐにハードウェアウォレットへの保管をお勧めする。

一時的な避難として、コインチェック取引所に保管する方がまだマシな状況である。

ハードウェアウォレットを購入する場合の注意点
ビットコインウォレットTREZOR(トレザー) (グレー)
SatoshiLabs
Amazonで探す
Ledger Nano S (レジャー・ナノS)ビットコイン&イーサリアムハードウェアウォレット【正規品】
Ledger
Amazonで探す

TREZORやLedgerNanoSはアマゾンでも販売しているが、正規代理店じゃない所が出品しているものには注意するべきである。

流通過程で箱を開けられて不正プログラムを仕込まれている可能性もあるので、確実に安全性を高めるには海外のLedger社公式サイトから購入する事をお勧めする。私は急ぎの場合をのぞいて、基本的に全て海外から直接購入している。

(Ledger海外公式サイトからの注文方法が分からない場合は、こちらの記事で、TREZORを海外公式サイトで直接注文する方法は、こちらの記事で解説している。)

ハードウェアウォレットのリカバリーシードを厳重保管

ハードウェアウォレットが故障した場合に、資産を復元するのに必要なものが、初期設定時に表示される”複数単語リカバリーのシード”。

これを紛失してしまうと、今利用しているハードウェアウォレットが故障すれば、仮想通貨資産は永遠に取り出すことが出来なくなってしまう。

リカバリーシードはデジタルデータにするのか、紙に書いて残すかはその人の判断になるが、簡単に他人の目に触れず分からないようにしておくべきである。

秘密鍵の厳重保管とデスクトップクライアントのバックアップ

仮想通貨をウォレットで管理する場合に必要なのが”秘密鍵”で、これは銀行口座に例えるなら通帳・キャッシュカード・銀行印・暗証番号がセットになったような存在である。

秘密鍵を他人に知られてしまえば、仮想通貨資産が全て盗まれてしまうリスクが大幅に高まるので、誰にも知られない場所に厳重保管する必要が有る。

また、デスクトップクライアントに保管する場合も同様で、バックアップファイルはしっかり保管すること。PCが突然故障しても、バックアップさえあれば新しいPCで資産を復元できる。

さいごに

今回のエントリーは「自分でも最近安全な管理方法になったな」と油断していると感じたので、自戒として書いてみた。もっと言えば、よく利用する取引所は月に1回パスワードを変えるくらいはしても良いと思う。

「セキュリティは安全だと思った瞬間から崩壊が始まっている」とゴルゴ13も言っている(何巻に書いてたかは忘れた)。

以上、仮想通貨に関するセキュリティの見直しの参考になれば幸いです。

このブログを書いている人

@マナです。貯金1000万円で2017年から仮想通貨(暗号通貨)売買を開始。座右の銘「外そう、自分のリミッター」。