仮想通貨ウォレットのセキュリティを解説!

仮想通貨ウォレットのセキュリティを解説!

Partnership Material

1.

ウォレットがハッキングされた。助けて!

 すでにハッキングされてしまったのだから、あなたにできることはほとんどなにもない。

 自分のウォレットに入ると、コインが1枚もなく、見慣れないアドレスへの取引がいくつか記録されていたとしよう。その場合は、ハッキングされた可能性が高い。

 仮想通貨の匿名性により、「所有権」は仮想通貨のコードを持っている人のものになる。このため、もしなくなったのであれば、大半のケースでなくなってしまったと言える。最後のウォレットのアドレスを追跡することもできるが、何も得られないだろう。会社に知らせて(あなた以外にも被害者がいる可能性がある)自分のウォレットとパソコン/スマートフォンのセキュリティを見直し、重大な欠陥がないかどうか確認しよう。

 ただし、もしコインを仮想通貨取引所のウォレットに保管していて、その取引所がハッキングされたのであれば、なんらかの補償が伴う可能性がある。自分のウォレットを守るための最善策は、発生し得る脅威を認識し、ウォレットを正しく使うことだ。

 

2.

どうしてこんなことが起きるのか? ハッカーはどうやって仮想通貨を盗むのか?

 ハッカーは人間の単純な弱点を利用する

 最も一般的な不正行為はフィッシングだ。ハッカーはあなたが使っているウォレットサービスからの偽の電子メールをあなたに送り、その中には、あなたのウォレットサービスの本物のURLとは1文字あるいは数文字異なる偽のURLが含まれているかもしれない。他にも、あなたがオンラインのウォレットに入った時に、ハッカーがあなたを正しいURLから偽のURLへとリダイレクトさせることもある。直近の大規模なフィッシング詐欺は、18年4月24日に起きたマイイーサウォレットのユーザーが被害に遭った詐欺事件で、DNSハッキングによって総額15万ドル相当のイーサリアムが失われた。

 フィッシング以外にも、ハッカーは人間の単純なミスを利用する。秘密鍵をメールに保管したり、鍵を公にしたり、守られていないパブリックネットワークを使ってハッカーに情報を嗅ぎ取られ、パスワードを盗まれるといったミスだ。大量のトークンや多額の取引はハッカーの注意を惹きつけ、ウォレットがハッキングのターゲットになる可能性がある。

3.

それなら、鍵はどこに保管すればいいのか?

簡潔に言えば、オフラインのほうがオンラインよりも望ましい。

 

 よくある過ちは、仮想通貨ウォレットの鍵を電子メールやGoogleドライブ、Dropbox、スマートフォンのメモ帳アプリなどに保管することだ。ハッカーは通常、こうした場所に真っ先に侵入しようとする。コインを守るためには、それほどあからさまではない場所に鍵を移すといい。USBスティックに記録することもできるし、紙に書いて抽斗にしまってもいいーもちろん、誰にも見せてはならない。

4.

鍵をなくしたらどうなる?

どのタイプのウォレットを使っているかによって異なる。

 

 大半の人気ソフトウェアウォレットでは、12語から成るバックアップフレーズ、ニーモニックフレーズを知っているだけで大丈夫だ。PINコードを忘れた時は、アプリを消去し、バックアップフレーズを使って再インストールし、新たなPINを作るだけでいい。

 PINコードの代わりにタッチ/フェイスIDを介したアクセスを提供するウォレットも存在する。たとえばルミ・アプリでは、アプリの設定でタッチ/フェイスIDを有効にするだけだ。ルミのようなアプリの利点は、バックアップフレーズだけを知っていればいいことだ。欠点は、バックアップフレーズを忘れたが最後、自分のウォレットにアクセスできなくなることだ。そうなったら、テクノロジーは無力だ。そんなことになった不運な仮想通貨オーナーの最後の希望は、催眠術だ。

5.

サインインするたびにウォレットが新アドレスを作っている。これは問題ないのか?

 問題ない。あなたのウォレットの安全のためだ。

 これはHDセーフ、あるいは「階層的決定性」と呼ばれる方法であり、あなたが資金を送ったり受け取ったりするたびに、あなたのウォレットに新たなアドレスが生成されることを意味する。これが役立つのは、あなたの取引が追跡しにくくなり、あなたがウォレットに実際に保有している金額をハッカーは計算できなくなるからだ。多額のコインを送金する必要がある時は、数回の取引に分けたほうがいい。

 

6.

セキュリティレベルが最高の理想的なウォレットのタイプは存在するか?

 存在しない。すべてのウォレットはオンラインとオフラインのタイプによって異なり、セキュリティの仕組みにもそれぞれ違いがある。

 現存するオンラインのクラウドウォレット、いわゆる「ホット」ウォレットの大半は、ハッカーがあなたの電子メールに侵入しようとした時のために2ファクター認証を使用している。コンピューターにソフトウェアとしてインストールしたり、スマートフォンにアプリとしてインストールしたりする「ウォーム」ウォレットは、12語から成るバックアップフレーズとPINコードを使用する。「コールド」ウォレットはハードウェアで、USBスティックや特別なガジェット上にウォレットがある-これまでのところ最も安全に見えるものの、最近の報告によると、ハードウェアウォレットですら、絶対に確実とは言えないという。定期的に更新して、慎重に鍵を管理することが、やはり極めて重要だ。どのタイプのウォレットを使うにしろ、自分のラップトップやスマートフォンにマルウェアが入り込んでいないことを確認しなければならない。

免責事項 :コインテレグラフは当ページのいかなるコンテンツや製品も推奨していない。当社は自らが得たすべての重要情報を提供することを目的にしているが、読者はこの企業に関係したあらゆる行動をとる前に独自の調査を行い、自身の決断については全責任を負わねばならない。また、当記事は投資のアドバイスではない。