どうも!
過去に世界のサイバー犯罪について検索したり、記事にしてから仮想通貨のセキュリティに関しては意識するようになりました。
こんな感じの記事です。世界のサイバー犯罪市場はとっても大きい上に年々、大きく増えていってます!
「ハッキングが怖いからできるだけ安全な取引所を利用したい」
「もっと安全に仮想通貨をやっていきたい」
そうした声ももちろんあるかと思います。
この記事では、今まで何十の取引所を調べたり実際に企業説明会で取引所の話を聞きに行ったりしたことのある私が安全な取引所を紹介したいと思います。
また、安全対策の知識についてもシェアしていきます。
この記事を読めば、詐欺に合う可能性を大きく減らしつつ安全に仮想通貨をトレーディングできるようになります。
それでは解説していきましょう。
草猫店長の目次ノート
ハッキングがなぜ起こるのか
そもそもハッキングはなぜ起こるのでしょうか。
原因はケースバイケースで無数にあるのは当たり前ですが、中でもヒューマンエラーが多数をしています。
人のミスによってハッキングされた事例は数知れずです。
コインチェックのハッキング事件もエンジニアとオフラインで仲良くなった人物が自然な流れでウイルス入りのファイルを送ったのが原因でした。(国内のメディア情報)
コインチェックの件に関して言えば人を信頼させて騙す手口であるソーシャルエンジニアリングに近い手口ではあります。
ですがこれは普段からメールのファイルを検査する習慣があれば防げたことだと思います。
新米OLならまだしも特にエンジニアであればファイルにウイルスが仕込まれていないのか調べるのは普通のことだと思います。
他にも海外で有名な取引所などは社内の人間がウイルスを社長のパソコンに仕込んでハッキングした事例があります。
普通、秘密鍵の入っているパソコンを社員が触ったり何かできる時点でヒューマンエラーのように思います。社長がパソコンに隙を見せていたことになりますね。
このように、組織レベルの管理ですらうっかりミスや単純に意識の問題で引き起こされるハッキングというものが多くあります。
仮想通貨を扱っているのであれば余計に普通の会社以上にセキュリティについての専門知識に詳しい人は多いはずにも関わらずにです。
そうであれば個人がセキュリティについておざなりにしておくことはもっと危険なことは言うまでもないかと思います。
取引所に登録する前に意識したいセキュリティ
取引所に登録する前に抑えておきたい最低限のセキュリティがあります。
❷. 専用メールアドレス
❸. 二段階認証
❶. パスワード
パスワードを「iloveyou」にしたり誕生日にしたり、映画のタイトルにしている人はいますぐ変えるべきです。
実際のところ、自分で決めるパスワードはだいたい危険だと思います。
パスワードジェネレータがあるのでそうしたものを積極的に利用した方が良いですね。
パスワードジェネレーターでは「LastPass」が良いかと思います。
文字数などはできる限りMaxにしましょう。
ただ、一回一回、専用のパスワードを作ってはログイン用のパスワードを変えるとそれはそれで大変です。
ですのでパスワード管理ツールの利用までを含めて強固なパスワードを作りましょう。
パスワード管理に至ってもLastPassがオススメです。有料ですが月220円です。
一度入力したパスワードを安全管理してくれて、ログインする際に一瞬でログインしてくれたりして省ける手間を考えてもコスパはなかなかです。
スマホアプリもあります。
他にも選択肢はあるのですがパスワード管理に関しては下の記事に詳しく記載しています。
❷. 専用メールアドレス
メールアドレスは普段使いのものを利用していませんか?
仮想通貨の場合は仮想通貨専用のメールアドレスを利用することを推奨します。
可能な限りアドレスは新しいものにしましょう。
普段使いのメールアドレスで使い回しのパスワードがある場合、紐付けで取引所にも同じパスワードでハッキングするようなことがあります。
いつどんなパスワードを使ったのか覚えていないサイトなどもあると思いますので仮想通貨には仮想通貨専用のメールアドレスを使いましょう。
ちなみに、過去にフィッシング詐欺に過去に引っかかった人でメールアドレスのアカウントをハッキングされていました。
メールアドレスをハッキングしたことから芋づる式でハッキングを行い、二段階認証すら突破された人がいました。
❸. 二段階認証
どの取引所でもだいたい二段階認証は必須にはなっていません。ただ強く推奨はされています。
ですので設定していない人もいるかと思います。
ですがこれはパスワード設定と同じくらい大切なものです。必ず二段階認証は設定しておきましょう。
過去にハッキングされて二段階認証を設定していなかったという人は普通にいます。
上記3つは本当に基本的な対策です。
どんなにセキュリティの高い取引所を利用しても
この位のことはしておきましょう。
セキュリティでオススメの取引所
基本的にどこも同じようなセキュリティ対策をとっているように見えますが結構ちがいがあります。
bitbankが基本的にオススメです。
冒頭でヒューマンエラーがハッキングの主な原因と言いました。ですが会社の内部を覗くことができるわけでもありませんよね。
ですのでどんな会社なのかを知ることは難しいです。
その点に関して言えばbitbankは独自メディアBTCNで積極的に情報発信をしている唯一の取引所です。
もともと中級者以上に向けた取引所だったのですが最近はスマホ向けアプリもリリースして初心者でも使いやすくなりました。
また、ブロックチェーンエンジニア養成も行っており日本の技術者レベルの底上げを行っている会社です。
これまで話題になったハッキング事件も一度もなく、サーバーが落ちたなどの悪い噂もほとんど聞きません。
ですので取引所の中でもbitbankはサーバーが安定していて、取引手数料は安く、仮想通貨の発展に対して誠実な印象を受けています。
ちなみに、長期のキャンペーンで取引手数料も無料です。(いつ終わるかはわかりませんが長期でやっているキャンペーンです。)
あと私も意外に知っていなかったのですがbitbankも顧客資産を100%コールドウォレットで管理しています。
公式サイトで表明しています。
「弊社のホットウォレットには顧客資産は含めず、自己資産による運用」
となっていますね。
これはどういうことかというと、1日の間でbitbankの利用者によって売買されるために使われる実際に動いていく資産は全部bitbankの資産を使っているということです。
もし仮にハッキングされたとしても、bitbankの資産がハッキングされるだけで顧客の資産はハッキングされないということです。
もちろん顧客の資産が実際に入っているコールドウォレットがハッキングされると危険性はありますが、テロのような物理攻撃でも仕掛けられないと厳しそうですね笑
次にQUOINEXもおすすめなのですが、操作にクセがあって、中級者向けです。最近は初心者にも優しくなってきているbitbankがおすすめです。
他の取引所の場合は
ホットウォレット20% で コールドウォレット 80%
位の比率が多いかなと思います。
そのため、ハッキングされた場合は利用している人の資産の一部が帰ってこない可能性があります。
bitbankは国内メジャーな取引所で人気ですので自己資産のみで回すにはそれなりの資本が必要なはずです。
取引高が大きさから見るとなかなか資本力がありますね笑
bitbankはテクニカルトレードの使いやすい取引所でもあります。詳細を知りたい人は下の記事もおすすめです。
普段はスマホ使いなら下の記事から入ると良いです。
お金を金庫を持ち歩いたまま利用するのか
仮想通貨でセキュリティが大事と何度も聞いてきたけど実際どこまでやればいいの?と思いませんか。
実際その通りで、いろいろ仮想通貨で遊んでみたいのにセキュリティが大事と徹底しすぎたら面倒になります。
例えば、ショッピングに行くからといって盗まれたくないからと金庫を持ち歩いたりしないですよね。(逆に狙われそうですけどね)
落とすこともあるけど買い物にいく金額だけ入れて財布を使いますよね。
要するに利便性とセキュリティはある程度のところまで行くとトレードオフになっていきます。
ですので頻繁にトレードしたい場合は最悪、なくなっても良い金額だけ取引所においておくと良いかと思います。
そして中期保管分はウォレットアプリ、長期保管であれば金庫的な立ち位置でハードウォレットに通貨を入れておくと言った使い方が中級者向けの使い方になってきます。
もし詳しく知りたいのであれば下の記事を参考にしてみてください。中級者の人の間のスタンダードな内容です。
ウォレットアプリなら日本産のGINCOがお勧めです。GINCOの詳細記事です。
長期保管に向いているハードウォレットの詳細記事ならこちら
仮想通貨を頻繁に誰かに送ったり、ゲームに使ったりしたいなら取引所に置いておいたりすると良いと思います。
ゲームをするならメタマスクなどのホットウォレットに入れておくと良いかと思います。
明日やろうはバカやろう
セキュリティに関することなので少し厳しいことをいいますが、面倒だから明日からやろうと言うのはバカやろうだと思います。
例えば二段階認証をそのままにするようなことはやめるべきです。
なくなっても良い金額であれば問題ありませんが、今使っている金額が割とシリアスな金額であれば二段階認証などはやっておくべきです。
ハッキングは1か0かの世界なので、盗まれる時はスッカラカンに盗まれます。
長期保管するのであれば中級者以上の人であれば取引所においたままにせずにウォレットアプリかハードウォレットなどに保管するのは基本です。
保管方法について考えている間にbitbankのウォレットに預けておくのは良いと思います。
変に海外取引所におくようなこともしない方が良いと思います。
なぜ基本は国内取引所が良いのか
私は基本的に国内取引所しかお勧めしません。
理由は国内規制ですら先が読めないのに海外情勢を踏まえながら取引所を利用するのはリスクが高いからです。
(すぐにウォレットアプリやハードウォレットに移す場合やDEXを利用する場合は海外取引所をどんどん使って良いと思います)
海外の規制の良い例は中国かと思います。
中国はBINANCEと呼ばれる海外取引所の中でもかなり認知度のある取引所を規制したりしました。
いきなり手のひらを返すようなことが全然ありえるのが中国です。
取引所によっては規制に付き合ってられないということで中国からシンガポールに取引所を移していたりします。
見せしめの規制などもあるかもしれません。海外取引所を利用するということはそうしたタイミングで巻き添えを食らう可能性があるということですね。
やはりまだよく見知った国内の取引所が良いですね。
分散型取引所はどう?
英語のサイトに抵抗がなければ分散型取引所はとても良い選択だと思います。
ただ、一方で数年先くらいになったら利用しても良いかと思っています。
理由としては単純に取引高がまだまだ少ないです。世界一位の取引高を誇るIDEXですら全取引所の中で50位代でしかありません。
取引高が少ないと分散型取引所のメリットが感じにくいです。
これから流行っていくと思うのですが現状では国内取引所で特にbitbankあたりが良いと思います。
分散型取引所の運営歴はまだまだ浅いのでどのようなハッキングが待ち受けているのかわかりません。
もちろん、自分から積極的に使っていける人はどんどん利用すれば良いかと思います。
よくある詐欺の3つ
仮想通貨でよく見る詐欺の3つを紹介します。
フィッシング詐欺
一番、個人で被害に遭いやすいのがフィッシング詐欺です。
フィッシング詐欺とは偽物のURLを踏ませたり、気がつかないうちに偽のURLに利用者を飛ばしてパスワードをぬきとる詐欺です。
仮想通貨で詐欺にあった人で多いのがフィッシング詐欺でした。
偽ツール詐欺
「ドテンくる」と言うツールがありました。
これは相場予測ツールを装って実はインストールすると取引所のページを書き換えて犯罪者にお金を送金させてしまうようなツールでした。
このように偽ツールでミスリードさせて資産を奪うような詐欺も多かったです。
ICO詐欺
文字通りの机上の空論のプロジェクトを掲げて、美味すぎるリターンを用意して資産を集めたらドロンする詐欺です。
中にはまともなICOでも詐欺と呼ばれることもあります。
ただ、あからさまに「自動で儲かる」や派手な広告ページで募集をかけ日本人だけしか集まっていないようなプロジェクトはだいたい詐欺です。
その他、詐欺の手口やICOについて知りたい人は下の記事に書いています。
仮想通貨のセキュリティ まとめ
セキュリティを重きに置いて考えた場合、コールドウォレット管理100%の会社のものをお勧めします。
そして登録する際はパスワードを強固にしメールアドレスを専用アドレスにしましょう。
ハッキングの世界は1か0日の世界なので取られてからでは遅い場合がほとんです。
企業のシステムデータを乗っ取り身代金を要求して、応じたのにデータを抹消された。なんてこともよくあります。
予防が大事ということですね。
この記事で書いていたことは基本ですが、パソコンを使う人はセキュリティソフトの導入もお勧めします。
Macbookであってもです。セキュリティソフトがなぜ必要なのか必然性がよくわからないよ、という人は下の記事を読んでみてください。
セキュリティソフトも含めて、この記事には書いていないことで更なるセキュリティの知識を身につけたい人に対しては下の記事でまとめているのでぜひ続編として読んでみてください。
