仮想通貨ウォレットのセキュリティを解説!

Kira Egorova
2019年07月16日
仮想通貨ウォレットのセキュリティを解説!

Cointelegraph

1.

ウォレットがハッキングされた。助けて!

すでにハッキングされてしまったのだから、あなたにできることはほとんどなにもない。

自分のウォレットにログインすると、コインが1枚もなく、見慣れないアドレスへの取引がいくつか記録されていたとしよう。その場合は、ハッキングされた可能性が高い。

仮想通貨の匿名性により、「所有権」は仮想通貨のコードを持っている人のものになる。このため、もし知らないアドレスへ送金されていたとしたら、大半のケースではその資金は戻らないと考えた方がいいだろう。送金先のアドレスを追跡することもできるが、何も得られないだろう。ウォレット会社に知らせて(あなた以外にも被害者がいる可能性がある)自分のウォレットとパソコン/スマートフォンのセキュリティを見直し、重大な欠陥がないかどうか確認しよう。

ただし、もしコインを仮想通貨取引所のウォレットに保管していて、その取引所がハッキングされたのであれば、なんらかの補償が行われる可能性がある。自分のウォレットを守るための最善策は、発生し得る脅威を認識し、ウォレットを正しく使うことだ。

仮想通貨用語集:ウォレット

 

2.

どうしてこんなことが起きるのか? ハッカーはどうやって仮想通貨を盗むのか?

ハッカーは人間の単純な弱点を利用する

最も一般的な不正行為はフィッシングだ。ハッカーはあなたが使っているウォレットサービスからの偽の電子メールをあなたに送り、その中には、あなたのウォレットサービスの本物のURLとは1文字あるいは数文字異なる偽のURLが含まれているかもしれない。他にも、あなたがオンラインのウォレットに入った時に、ハッカーがあなたを正しいURLから偽のURLへとリダイレクトさせることもある。大規模なフィッシング詐欺の1つは、18年4月24日に起きたMyEtherWalletのユーザーが被害に遭った事件で、DNSハッキングによって総額15万ドル相当のイーサリアムが失われた。

フィッシング以外にも、ハッカーは人間の単純なミスを利用する。秘密鍵をメールに保管したり、鍵を公にしたり、守られていないパブリックネットワークを使ってハッカーに情報を嗅ぎ取られ、パスワードを盗まれるといったケースだ。大量のトークンや多額の取引はハッカーの注意を惹きつけ、ウォレットがハッキングのターゲットになる可能性がある。

3.

それなら、鍵はどこに保管すればいいのか?

簡潔に言えば、オフラインのほうがオンラインよりも望ましい。

よくある過ちは、仮想通貨ウォレットの鍵を電子メールやGoogleドライブ、Dropbox、スマートフォンのメモ帳アプリなどに保管することだ。ハッカーは通常、こうした場所に真っ先に侵入しようとする。コインを守るためには、それほどあからさまではない場所に鍵を移すといい。USBスティックに記録することもできるし、紙に書いて金庫にしまってもいい。もちろん、誰にも見せてはならない。

4.

鍵をなくしたらどうなる?

どのタイプのウォレットを使っているかによって異なる。

ほとんどの人気ソフトウェア・ウォレットでは、12語から成るバックアップフレーズ(ニーモニックフレーズ)を知っているだけで大丈夫だ。PINコードを忘れた時は、アプリを消去し、バックアップフレーズを使って再インストールし、新たなPINを作るだけでいい。

PINコードの代わりにタッチ/フェイスIDを介したアクセスを提供するウォレットも存在する。たとえばルミ・アプリでは、アプリの設定でタッチ/フェイスIDを有効にするだけだ。ルミのようなアプリの利点は、バックアップフレーズだけを知っていればいいことだ。欠点は、バックアップフレーズを忘れたが最後、自分のウォレットにアクセスできなくなることだ。そうなったら、テクノロジーは無力だ。そんなことになった不運な仮想通貨オーナーの最後の希望は、催眠術だ(パスワードを忘れた人に対して催眠術で思い出させるサービスは存在する)。

5.

サインインするたびにウォレットが新アドレスを作っている。これは問題ないのか?

問題ない。あなたのウォレットの安全のためだ。

これはHDセーフ、あるいは「階層的決定性」と呼ばれる方法であり、あなたが資金を送ったり受け取ったりするたびに、あなたのウォレットに新たなアドレスが生成されることを意味する。これが役立つのは、あなたの取引が追跡しにくくなり、あなたがウォレットに実際に保有している金額をハッカーは計算できなくなるからだ。多額のコインを送金する必要がある時は、数回の取引に分けたほうがいい。

 

6.

セキュリティレベルが最高の理想的なウォレットのタイプは存在するか?

存在しない。すべてのウォレットはオンラインとオフラインのタイプによって異なり、セキュリティの仕組みにもそれぞれ違いがある。

現存するオンラインのクラウドウォレット、いわゆる「ホット」ウォレットの大半は、ハッカーがあなたの電子メールに侵入しようとした時のために2ファクタ認証を使用している。コンピューターにソフトウェアとしてインストールしたり、スマートフォンにアプリとしてインストールしたりする「ウォーム」ウォレットは、12語から成るバックアップフレーズとPINコードを使用する。「コールド」ウォレットはハードウェアで、USBスティックや特別なガジェット上にウォレットがある-これまでのところ最も安全に見えるものの、ハードウェアウォレットですら、絶対に確実とは言えない。ハードウェアウォレットに関する脆弱性もたびたび報告されている。定期的に更新して、慎重に鍵を管理することが、やはり極めて重要だ。どのタイプのウォレットを使うにしろ、自分のラップトップやスマートフォンにマルウェアが入り込んでいないことを確認しなければならない。

 

免責事項 :コインテレグラフは当ページのいかなるコンテンツや製品も推奨していない。当社は自らが得たすべての重要情報を提供することを目的にしているが、読者はこの企業に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資のアドバイスではない。