仮想通貨のハッキングやセキュリティ管理について

2018年9月25日


仮想通貨取引所でのセキュリティ設定

 

ビットコイン(BTC)をはじめとする仮想通貨のハッキング被害が増えています。
過去、ネットバンキングの不正送金やランサムウェアによる身代金要求など金銭を狙う
ウイルスが増加していましたが、現在の狙いは仮想通貨を保持するユーザです。
仮想通貨資産を守るため、基本的なセキュリティ対策を記事にします

①パスワード設定は10桁以上で英大小文字+数字+記号を利用する

よく8桁以上の数字であれば「安全」といわれていますが、実は大変危険です
8桁の場合、ブルーフォースアタックで解析にかかる時間は下記の通りです。

・英小文字のみ     →52秒
・英大小文字+数字    →15時間
・英大小文字+数字+記号 →20日

※dit 2014年発表データより抜粋(http://www.dit.co.jp/report/security_report/forensic_center/20141001.html)

仮想取引所にログインする為に必要な情報は「メールアドレス」「パスワード」の2種類です

そのうち、皆さんのメールアドレスは既にハッカーは「入手している」と思ってください
様々な闇サイトで皆さんのメールアドレスは既に売買されています。

取引所にログインするために、残り必要な情報は「パスワード」のみです。
このパスワードが簡単であればあるほど、あなたのページに不正ログインされ仮想通貨の盗難被害にあう可能性が高まります。

管理が煩雑になりますが、取引所ごとにメールアドレスを変える方法もセキュリティを高めます

スポンサーリンク




②二段階認証を設定する

仮想通貨取引所では、必ず「2段階認証」設定を行うようにしてください
ここは大変重要です。必ず設定を行ってください

パスワードを解析され、取引所にログインされたとしても、2段階認証している
場合は、送金被害を防ぐことができます。

各取引所でも推奨していますので見直すようお願いします

ビットフライヤー
https://bitflyer.jp/ja-jp/faq/2-10

 

コインチェック
https://coincheck.com/ja/info/faq_posts/55

 

ザイフ
https://corp.zaif.jp/info/5436/

 

ビットバンク
https://bitbank.cc/docs/registration/

③多額のコインを仮想取引所に保管しない

仮想通貨資産を守るためには、取引所にコインを置いたままにしない事も大事です。
多額コインを扱う「取引所」をハッカー集団は狙います。

ハッキングやDDoS攻撃により仮想通貨取引所が被害を受け、倒産した場合
預けているビットコインは全て消失します

2014年にはMTGOX(マウントゴックス)事件があり、なんとビットコイン114億円が
消失した事件がありました。まっさに資産が一瞬で飛びます

また取引所にコインを置いたままにしておくと、取引所がサーバーダウンしたり
メンテナンスを行っている間は、資金が拘束され一切動かせない状況になります。

これを回避するには、仮想通貨専用のWallet(財布)へ資金移動しておく事です。
銀行にお金を置いておかず、自分で管理するのと同じ意味合いです。

セキュリティ意識の低い日本は、ハッカーからみればカモです
十分、管理方法には注意を払っていただき、仮想通貨資産を保管いただければ幸いです