コインチェックから撤退した理由

2017年6月6日、コインチェックさんはセキュリティを大幅アップデートして、現在日本で一番安全な仮想通貨取引所に生まれ変わりました。

この記事は過去記事として残しておきますが、あくまで「過去はこうだった」というご参考としてお読み頂ければと思います。


こんにちは、@マナです。
数日前にコインチェックでの取引を完全に撤退しました。

コインチェック取引所からの撤退

取引所6円分残っていますが、引き出しできないのでこのままサヨナラです。

当ブログに貼っていたコインチェックさんのサイトへのリンクもほとんどを取り外しました。
通常の通貨取引目的だと危なっかしくて他に人に紹介できませんからね。体制が良くなったら改めて紹介していこうとは思っています。

さて、私が撤退した理由はいくつかあるのですが、結論から申しますと、コインチェックさんは日本で一番危ないと思う取引所だからです。

私がコインチェックから撤退した理由

  1. 出金セキュリティが酷すぎる
  2. ログイン時の二段階認証は無限に入力できる
  3. 種類が異なる複数のブラウザでログインしたままにできる仕様
  4. ファクトムの出金が1カ月以上メンテナンスが続いている
  5. スマホアプリのPIN設定はどこで使うの?
  6. サポートに問い合わせても回答が適当
  7. 代表取締役にセキュリティ向上を直訴した結果

1.出金セキュリティが酷すぎる

コインチェックさんの出金セキュリティですが、現在の仕様だとアカウントハッキングされれば取引所内に置いてる通貨を全て盗まれてしまいます。

出金先の制限をかける機能もなければ、出金手続き前の2段階認証も無し、メール認証も無しです。

(詳しくは別記事「コインチェックさんの仮想通貨出金セキュリティ体制がヤバイと思う件」に書いています」

Youtubeにも二段階認証を突破されて、どこぞの知らない悪い人に盗まれないようにする攻防がアップされていますが、今のコインチェックだと誰にでもこういうことは起こり得ます。

こんなことが起こってもセキュリティを変更することもなし。事件当時のままです。
「自己責任ですから」で済まされるんでしょう。

2.ログイン時の二段階認証は無限に入力できる

コインチェックの2段階認証

さらに困ったことに、2段階認証を設定していたとしても、ログイン時の2段階認証トークン入力は無限に入力できてしまいます。

セキュリティを高く保つように気配りのある取引所であれば、2段階認証の入力トークン番号を3回間違え得れば数分間ログインできなかったり、2段階認証と同時にreCaptchのチェックを必要にしています。

対して、コインチェックさんだとメールアドレスとパスワードさえ破られれば、あとは2段階認証のブルートフォースアタックで簡単に突破できます。

【追記】
2017年5月11日に仕様が変更されて、入力を一定回数間違うと30分のロックがかかるように改良されました。
ログインセキュリティについては安全化されたと思います。

3.種類が異なる複数のブラウザでログインしたままにできる仕様

海外取引所のPoloniexさんだと、種類の違うブラウザで二重にログインしようとすると、片方のログイン状態が勝手にオフになる仕様です。
つまり、ハッキングに気付いて自分のPCからログインをすれば、見知らぬ誰かのログインをシャットアウトすることができます。

コインチェックさんの場合は、100個100種類のブラウザで開いてログインすることができます。「さぁ~皆様よってらっしゃい見てらっしゃい」な状態。

4.ファクトムの出金が1カ月以上メンテナンスが続いている

コインチェックのファクトム送金メンテナンス

3週間ほど前からコインチェックさんには既にファクトムしか残していなかったので、これも早く出金したかったんですが、出金機能がずっとメンテナンス中のままなんですよ。

いったいどういう仕事しとんねんと。

コインチェックさんは利確する時に手数料ガッポリ取られるじゃないですか。なので、できればこのままpoloniexに送りたかったんですけどね。

4月29日にファクトムが値上がりしたので、そこで一旦ビットコインに換えてPoloniexに出金。
下がったら買い戻す予定だったのですが、そこから下がる事無く上がり続けてしまって、結局ファクトムの保有は捨てることにしました。(捨てた理由は他にもあるのですが)

ファクトムは将来性が見込めていたし、技術も素晴らしいものだと感じていたので好きだったんですけどね。非常に残念な出来事です。

さらに12通貨中7通貨が出金未対応

凄いことに、コインチェックさんでは12通貨を扱っているのに、うち7通貨が出金に対応していない。

コインチェック出金未対応通貨

出金対応できているのは、BTC,ETH,ETC,Augur,XRPだけで、他はメンテナンス中または出金できる状況が見られない。

つまり、コインチェック以外のウォレットに出金して安全に保管できないことを意味しているんですね。

ずっとこのような体制が続いているので、「わざと出金させないようにしておいて、取引所内で利確を促して手数料を稼ぎたいのでは?」とか、「実は画面上では購入していることになっていても、通貨の現物が無いのでは?」という憶測が飛び交っています。

そうじゃないと願いたいところですが、いつまでも出金対応していない現実がありますので・・・どうなんでしょうね。

【追記】
2017年6月26日、全通貨の入出金対応になりました

5.スマホアプリのPIN設定はどこで使うのか?

コインチェックのスマホアプリは、最初の設定時に4桁のPIN番号を設定しますよね。

これを売買時やアプリ立ち上げ時に入力ために使うのかと思いきや、どうも違うらしい。スマホが誰かに奪われて中身を見られたら完全にアウトですよね。

勝手に出金させられることになりますし、手持ちのJPYを仮想通貨(暗号通貨)に換えられてしまうことも容易です。

このPINコードいったいどこで使うんでしょう??スマホアプリのセキュリティも酷いものです。
Zaifさんのアプリだと、面倒でも毎回パスワード入力を求められる仕様です。普通はこうあるべきですよね。

【追記】
スマホアプリ立ち上げ時にPIN入力、または指紋認証が必要な仕様にして頂けました。
セキュリティバージョンアップの対応に感謝します。

6.サポートに問い合わせても回答が適当

2段階認証の件についてサポートに問い合わせしたことです。
コインチェックさんの2段階認証方式だと、バックアップコードの生成と入力箇所が無いので、トークンを表示するスマホが故障・紛失すればログインできなくなってしまうんですよ。

こんな場合、2段階認証はどうやって解除すればいいんでしょう?と問い合わせたところ、こんな返事でした。

コインチェックサポート

「2段階認証システムはグーグルのシステムですから、弊社では解除に関与していません。グーグルに問い合わせるか、グーグルの2段階認証のページを見て解除してください」

いやいや・・・あのですね、グーグル側で二段階認証を解除できるのはグーグルアカウントだけであって、コインチェックの2段階認証システムはグーグルのを使っているとはいえ、そっちじゃないと解除できないんですってば。

バックアップコードも無いし、入力箇所も無いでしょう?Zaifさんはちゃんとバックアップコードも生成できるし入力もできるので、リカバリーできるようになってますよ・・。

と返事をしたところ、

コインチェックサポート

「2段階認証を解除したい場合は弊社にご連絡ください。本人確認ができれば解除します。」

大丈夫なのかな、この取引所・・・。適当。
システム開発者やサポート側が自社の仕様をよく理解していないことが浮き彫り。

【追記】
現在は内部の社員も情報力が高まって、返答内容が正確になりました。

7.代表取締役殿にセキュリティ向上を直訴した結果

コインチェックさんがこんな状態なので、ツイッターアカウントも開いている代表取締役の和田 晃一良さんに直訴をしてみました。

確かこんな内容で送ってます。



「コインチェック取引所を利用させて頂いております。現在の出金セキュリティですと、仮に他者にハッキングされてしまえば誰でも出金できてしまう状況で、利用継続に大きな不安を感じています。可能であれば出金セキュリティの改善をして頂けないでしょうか?」


返事無し。
見事にシカトされました(カナシーー)

その後、こんなツイートをされていらっしゃいまして、

ああ、
こりゃもうダメだと。

セキュリティが低い状況であるのに、自社を「最高」と言っている代表取締役。
「coincheckはお客様のおかげでここまでになりました。これからも頑張ります。」という発言なら理解できますが、これだとまるで「私の力でここまで来たんですよ、俺、最高でしょ?」と思ってらっしゃるのでは?ユーザーを大事にしない会社には明るい未来は感じられません。

このままコインチェックに資産を残しておけば、知らぬ間に盗まれていつゼロになってもおかしくない。
次の日に完全撤退を決めまして、現在に至ります。

ファクトムをこのまま持ち続けていれば+50万円JPYの成績だったんですが、コインチェックさんからの撤退で取引所ハッキングによる資産盗難のリスクはかなり小さくなったと言えるでしょう。

たくさん儲かったところで、ハッキングされて資産を盗まれたり取引所が閉鎖になれば、資産は0(ゼロ)です。

他人に取引所を紹介するとき、どんな所を紹介したいか

残念なことに、セキュリティに言及せずに「仮想通貨(暗号通貨)はコインチェックが一番です!」と宣伝記事を書いてるブロガーを沢山見かけます。

仮想通貨を購入したことが無い人はまだ詳しい情報を知らないので、それを真に受けてしまうでしょう。

ですが、前述してきたように取引所で一番大事な部分のセキュリティが危ないのであれば、安易に他人には紹介するべきでは無いと思うんですね。

考えてみて頂きたいのですが、みなさんは自分の親族や大切な友人にどこの取引所をお勧めします?今のセキュリティ体制で運営しているコインチェックさんでしょうか?

ではどこの取引所を使えばいいのか?

私としては現状セキュリティと運営が極度に低いコインチェックさんの利用をお勧めすることは論外です。

今のところ国内の取引所でお勧めできるのは、Zaifさんとビットフライヤーさんです。
どちらも出金セキュリティに制限を設定できるので、コインチェックさんのようにハッキングされて資産を盗まれる可能性はかなり低いですよ。

問題はオルトコインをどこで購入するかですが、これはPoloniexBittrexです。

売買手数料が0.15~0.25%と安く済みます。コインチェックさんだと1%~3%ですので、オルトコインを購入するなら上記取引所を使うことをお勧めします。
出金セキュリティは2段階認証に加えてメール認証のダブルチェックですから、仮にアカウントをハッキングされても資産が盗まれる可能性はZaifさんやビットフライヤーさんよりさらに低くなっています。

ビットコインを国内で購入して、その後は海外の取引所に移してオルトコインを売買、中長期保有される場合はその後他のウォレットに移動させれば安心ですし、安く済みます。

私が仮想通貨(暗号通貨)の取引や管理で一番心がけていることはこれです↓

ということで、現在は保有資産は脱取引所の体制を築くべく、あれこれ取り組んでいます。(結構大変です)
体制の構築が完了しました。管理方法は私が安全だと思って実践してる仮想通貨やパスワードの管理方法でご紹介しています。

皆さまに安心できる日が訪れますように。

(以上、2017年6月5日までのコインチェックさんの状況でした)


【追記】
2017年6月6日、出金時に2段階認証を求められるセキュリティ仕様にアップデートされて、セキュリティ問題とリスクは解決しました。

さらに、ログイン時に複数回間違うと30分間アカウントロックされるような仕様、100万円を上限に盗難補償サービスを行うなど、セキュリティと運営体制を大幅に改善しています。

今のコインチェックさんは、私から特に初心者の方にはお勧めできる取引所になっていますので、安心してご利用頂けます。

このブログを書いている人

@マナです。貯金1000万円(+475万)で2017年3月から仮想通貨(暗号通貨)売買を開始。座右の銘「外そう、自分のリミッター」。