昨今、パスワード流出のリスクはより高まっており、今までに何百万件もの報告例があり、未だ解決を見せていないため、ビットコインや他の暗号通貨を利用するユーザーは、自身のアカウントのセキュリティ向上に気を配らなければならない。
今回、コインテレグラフはビットコインウォレットのセキュリティ確保の最善策をいくつか調査し、リストを作成した。
最近の失態
先月、CoinWallet.coが4月6日のデータ侵害による被害を受けて、自社のプラットフォームの閉鎖を発表している―
「今回の出来事により、我々はcoinwallet.coを今後運営していくかどうか見直さねばならなくなりました。そして、最早リスク、コスト、時間など諸々を含み考慮するには十分ではなく、今後の運営は不可能であると判断致しました」
1億6,400万人以上のLinkedInユーザーのデータを後日販売したとされるハッカーと同じ人物が、3億6,000万人のMySpaceユーザーのEmailアドレスとパスワードをハッキング下と主張しており、過去最大のパスワードリーク事件に発展している。リークした情報の中にはオンラインで販売されているものもある。
最近、リモートによるPCアクセスを可能にするサービスを提供しているドイツのTeamViewerのツールを利用するユーザーが、Emailや銀行、PayPalのアカウントなどの最も重要な情報を何者かによって操作される事件も起きており、伝えられるところでは、数日前にアカウントが危険に晒された後、Email、ユーザー名、パスワード、アカウントタイプや他の詳細な情報を含むSpotifyの何百人分ものアカウント資格情報がPastebinのウェブサイト上に掲載される事件も起きている。
予防策
パスワードを失くした際に秘密鍵を要求する中央管理者が存在しないという事実は、ウォレット利用者にとっては心配される部分だが、プラットフォーム自体とアカウントの安全性も憂慮される事項になりつつある。
上記の内容が心配なユーザーには、2要素認証を利用するのがおすすめだ。別のセキュリティプログラムと組み合わせることで、水一滴逃さないような完璧なデータ保護が実現できるからだ。
ビットコインがトレンドとして上がる以前、ブレイン・ウォレットの技術を使いビットコインウォレットをクラックしユーザーのファンドを奪い空にしたハッカー集団の身元を突き止めた研究者も中には存在した。
彼らの発見は、より迅速にコストに見合った方法でビットコインの"ブレイン・ウォレット"を破る方法を発見した他の研究に基づくものだ。投機によるビットコイン価格上昇を受けて、さらなる攻撃が予想されている。
ユーザーは、Ledger Nanoのような物理デバイス上にビットコインウォレットを生成し、直接USBポートに接続して利用するようなスマートカードデバイスを利用することでアカウントの管理や、ビットコインの保護、セキュアな決済などを行うことも可能だ。または、クレジットカードサイズのJavaカード上にビットコインウォレットを生成する、Fidesmoと提携を結ぶ予定のLedger Unpluggedもおすすめだ。他にはUSBドライブやCD ROMからブートするシステムイメージ形式で提供されるBitKey、ビットコインをドル紙幣のように利用できるOpenDimeからはBitcoin Credit Stickなどがある、
ビットコイン取引所によって提供されるプルーフ・オブ・リザーブの仕組みを利用することもオススメだ。顧客の65万ビットコイン分もの資産を失い盗まれてしまったMt.Goxビットコイン取引所の破産と倒産以降、顧客の不安を取り除く取り組みがなされ、取引所の中には定期的に支払い能力の有無をデータとして提出しているところも存在する―具体的には顧客の口座残高の匿名リストや、所有を証明する署名が記載された取引所が所有するビットコインアドレスなどのリストの提出だ。
最近のローンチされたサービス
SatoshiLabsはパスワードマネージャー、Trezorのローンチを発表している。Trezorは、ユーザーの技術レベルに関わらずコンピューター利用者に高度な暗号を提供する。暗号化されたデータは、ユーザーのプライベートクラウドストレージにアップロードすることで必要な際にいつでもアクセス可能だ。
パスワードのデータベース全体をアンロックする際マスターパスワードをタイプする代わりに、ユーザーはデバイスのみを"アンロック"する―セキュアなPINコードを入力することでキーロガーからユーザーを保護することができる。PINコードも同じく許可されない物理的アクセスを防ぐことが可能だ。