富女子 ケーコの投資ブログ

社会人4年目で資産2000万円を達成した、金融商品LOVE!なオタクの独り言です。

ハードウォレットの必要性!コインチェック&Zaif(ザイフ)から学ぶハッキング対策

f:id:imkeco:20180922234814j:plain

今年はコインチェック、ザイフと2回も大手取引所で利用者の資産が流出する事件がありました。ザイフなんて金融庁の登録業者だったので、安全な仮想通貨の預け先とはなにか?と考えを改める必要があると感じました。

richgirl.hatenablog.jp

今回の記事は、私なりに考えたハッキングされにくいトラブル回避術をご紹介いたします。

 

ハードウォレットに保管する

コインチェックの流出事件のときにネムコインチェックに置いていたため、私は14万円を損しました。

それを反省してすぐにハードウォレットを買いました。長期保有すると決めた仮想通貨は、ハードウォレット「Ledger Nano S」で保管しています。

ハードウォレットとは

実は私もハードウォレットはコールドウォレットみたいにオフラインだからハッキングされなくて安全という知識しかありませんでした。反対にオンラインのホットウォレットは、コインチェックやザイフのようにハッキングされる可能性があります。

そこで改めて、ハードウォレットについて調べました。

 

仮想通貨は、ハードウェアウォレットの送金用アドレスと、ハードウェアウォレット本体の秘密キーがそろうと初めてデータとして認識されます。

パソコンにインストールしたアプリのウォレット自体に仮想通貨が入っているというわけではありません。アプリとハードウォレットの秘密キーがあって、初めて仮想通貨が存在するデータにアクセスできます。そのため、ウォレットのアプリを開いても、ハードウォレットをパソコンに接続してPINコードを入力しない限り、アプリにはアクセスできません。

 

私はハードウェアウォレット自体に、仮想通貨のデータがUSBのように保存されていると思っていたのですが、違うようです。実際は、ウォレットにアクセスできる秘密キーが暗号化されたデータとして保管されています

そのため、USBのように安全な取り出しをする手間が必要なく、ハードウォレットはそのまま抜き差ししても大丈夫らしいです。

ハッキング被害は半年だけで605億円

仮想通貨のネットワークに不正アクセスして送金させる事件は今年上半期(1~6月)に158件あり、被害総額は約605億300万円相当に上った。警察庁が20日発表した。認知件数は前年同期の3倍で、すでに昨年1年間の149件、約6億6240万円相当を上回った。

 

被害全体の6割超にあたる102件は、利用者がメールやオンラインショッピングなど他のインターネット上のサービスと同じIDやパスワードを使っていた。警察庁はIDとパスワードの認証に加え、スマホや携帯電話に送られる確認番号を入力するなど「2段階認証」の活用を呼びかけている。

www.asahi.com

現時点では仮想通貨大国の日本だからなのか、すごい金額です。しかも、たった半年で下手をしたら大企業の利益以上の金額が盗まれています。

 

パスワードについては覚えやすいからと使い回したり、思わぬところでウイルスに感染したりとするので、ハードウォレットでの保管のほうが確実にハッキングは防げます。

しかし、ハードウォレットは実在する物なので失くさないように気をつけないといけません。

中古のハードウォレットはダメ絶対

ハードウォレットは公式サイトから買い、自分でPINコード登録など初期設定をしましょう。

 

新品より安いからと中古品を使うと、犯罪に遭って仮想通貨が盗まれてしまいます。例えばPINコードは初期設定で自分が決められるのですが、すでにPINコードが登録されていたら、危険です。ハッキングしなくても盗むことができてしまうからです。

 

安全のためにハードウォレットを買ったにも関わらず、盗まれたら意味がありません。必ず公式サイトから新品を購入しましょう。

px.a8.net

どの取引所なら安全だと思う?

昨日、仮想通貨投機仲間とお茶べりしてきました。もちろん話題の1つにザイフが挙がりました。

安全な取引所とはどこかと友人と話した結果、もともとFXなどを扱っていた金融系が創った取引所がよいのではないかという結論になりました。

 

なぜなら、資産を安全性の高い管理をしようとすると継続的に大きなコストや設備投資が必要だからです。金融機関なら、もともと出費が大きいことを知っているし大切さもわかっているので、本来の事業と同じように運営してくれるだろうという予想です。

 

一方、IT系発の取引所は運営する人たちがいかにコストを下げて利益をあげるかに重きを置いているだろうと思います。なぜなら、IT系の強みは他業界に比べてコストがかからないことだからです。安全性や信用に対する危機意識が薄いのではないかと思います。また、経営側は金融畑出身でも社員の多くは若くてIT畑で育っているので、安全性や信用に対する意識にバラツキもかなりありそうです。

金融系の取引所一覧

金融庁の仮想通貨交換業者登録一覧の中では、この6社かな〜?と思いました。自力で調べたので、他にもあったらすみません。

さいごに

後半はIT系の悪口になってしまいましたが、私自身も現在の会社はIT系です。

しかし、実際にミスがあっても怪我させるわけでもないし、後から書き直せるし、訂正にコストかからないし!という考えの人が少なからずいます。(私の会社の人ではありません)

他業界ではありない考えだと思います。私も前職は出版社だったので、本の訂正に莫大なコストがかかる以上に読者からの信用を失うことに注意していました。

このような軽率な意識を改めないと、新しい業界が生まれたときにIT業界も落ち目になるのではないでしょうか。

 

最後に、知識不足で仮想通貨投機をしていたときの私に見せたい動画を、中神あきらさんが上げていたので、ご紹介します。