仮想通貨を守る最高のセキュリティとは？〜コインゲッコーより

暗号資産（仮想通貨）を守る最高のセキュリティ設定方法について、今回仮想通貨の価格チャート情報サイトである、コインゲッコー（Coingecko）のCOOのBobby Ongさんの発言からこの記事でご紹介していきます。

２０２０年から仮想通貨市場ではDeFi（ディファイ）、分散型取引所（DEX）が普及し、メタマスクなどの個人用ウォレットを使う機会が増えています。

それと比例するようにハッキングされ仮想通貨が流出する機会も増えてきており、個人用ウォレットを持っている人は特に仮想通貨のセキュリティについてしっかりと把握する必要があると言えます。

仮想通貨をセキュリティを高める最高の方法とは。

Crypto is a very dangerous and adversarial place. If you are not careful, you risk having your valuable cryptocurrencies stolen from you.

I’ve compiled a thread on some security best practices that you can follow to stay safe. Read on below ー参考ツイート

また具体的な内容についてはコインゲッコージャパンさんのツイートより引用していきます。

パスワードを使い回さない

1/ パスワードを使い回さない
パスワードは、過去登録した数百あるサイトのセキュリティ事故によって既に漏洩している可能性が高いです。

常にユニーク（複雑）なパスワードを使うようにしましょう。 過去にどのウェブサイトでパスワード流出事故が起きたかを確認

例えば、グーグルのアカウントのパスワードと、仮想通貨取引所のパスワードを同じにするなどの使い回しはリスクが高くなるため、個々のアカウントごとにパスワードを設定する必要があります。

その管理の方法は以下にかかれています👇

２/ パスワードマネージャーの使用
Webサイトごとに固有のパスワードを使用する場合、その全てをどう覚えれば良いのでしょう？@1Passwordや@LastPass
では、長くて強力な別々のパスワードを生成することができます。

マスターパスワードだけ覚えておけば大丈夫です。 

こちらで紹介されている１Passwordは月額料金が発生しますが、個々のアカウントごとに複雑なパスワードを生成してくれるものです。

マスターパスワードだけでは、必ず管理しておく必要があります。

現在無料で使えるものとして、グーグルでもパスワードマネージャーがありますが、グーグルのパスワードマネージャーを使う場合については、グーグルのアカウントのセキュリティを最高に高める必要があると思います。

二段階認証を設定する

3/ 2FA(二段階認証)
2FAを全てのサービスにおいて使用すべきです。SMSベースの2FAは安全性が低いので使用しないでください。Google Authenticatorや
@Authy
などのアプリを使いましょう。

Authyを使う場合は、必ず別のバックアップデバイスにインストールし、マルチデバイスを無効にしてください

二段階認証については、スマホでのワンタイムパスワードを使う方法です。

二段階認証設定時にバックアップが表示されるので、バックアップは保管しておく必要があります。

仮想通貨取引所の二段階認証方法の設定・解除（スマホ買い換え時）を解説仮想通貨取引所（コインチェックなど）を始め、セキュリティー対策として重要な『２段階認証方法』の設定をするには、グーグルのスマホアプリ（i...

4/ ハードウェアベースの2FAを使用
資金に余裕があれば、ハードウェアベースの2FAを利用することも検討しましょう。
@YubicoやGoogle Titan、Thetisなどのハードウェア型の2FAがお勧めです。ログイン時の認証が2FAがアプリから物理的なUSBデバイスに変わります

これはスマホの代わりにオフラインの２FAを使うということです。オンラインではないので、ハッキングされることはありません。

ハードウェアウォレットを活用する

5/ HD(ハードウェアウォレット)の活用
もしあなたが
メタマスク（@MetaMask）
や他のウォレットだけで仮想通貨を保有しているのであれば、
トレザー（@Trezor）
やレジャー（@Ledger）のようなHD（ハードウェアウォレット）も使用すべきです。

HDを使わないと、ある日突然ハッカーがあなたの資産を全て奪うことになるでしょう。お金をかけて投資すべきです。

メタマスクはオンライン上のウォレットですが、無線LAN経由でPCがハッキングされ、仮想通貨が流出、もしくは、オンライン上に保管してあった秘密鍵が流出し、ウォレットを復元され、流出といった事案が増加しています。

＊重要👇

【重要】メタマスクのセキュリティの危険性とハッキング事例について暗号資産（仮想通貨）のウェブウォレットとして有名なメタマスク（Metamask）はDEX（分散型取引所）やDeFi（分散型金融システム）の普及からかなりのユーザーが増加したのではないかと思っています。 しかしながら、オンラインで使用するメタマスクやトラストウォレット、トロンリンクなどのウォレットはユニスワップなどのDEXで使い勝手がいいのはもちろんですが、最近個人に向けたハッキングの被害が増加している状況です。...

またハードウェアウォレットは個人のもつウォレットでのセキュリティで最高のもの（秘密鍵の管理を徹底することを条件）なので、メタマスクを使う人、また取引所だけでなく個人で仮想通貨を保管したいは利用する人がほとんどだと言えます。

レジャーナノXを購入方法〜仮想通貨ウォレットの公式サイトでの買い方（注文）方法暗号資産（仮想通貨）のコールドウォレットとして世界的に有名なので、レジャーナノ。 レジャーナノSの次にリリースされた最先端の仮想通...

グーグルクロームの拡張機能の注意点とメタマスクについて

6/ Chrome拡張機能を使わない
Chromeの拡張機能は生産性の向上に役立ちますが、中には過剰なデータ取得権限を持つものなど、悪質な製品もあります。

開発者を確実に100%信頼している、と言えるほどの自信がないのであれば、基本的に全てアンインストールすべきです。リスクに見合いません。

例えばメタマスクなどのもグーグル拡張機能になっていますが、多く人が利用しています。

メタマスクをグーグルの拡張機能として使う場合については、かならず公式サイトから利用する必要があると言えます。

NFTの買い方・購入方法を解説〜メタマスクを使う今回私がラリブル（Rarible）のサイトでNFTのデジタルアートを購入したため、ここでその買い方についてご紹介していきます。 NFTの多くはイーサリアムベースのプログラムでできているため、イーサリアムのウォレットであるメタマスクを使って簡単にNFTのマーケットプレイスで購入することが可能です。 私が購入したのはスーパークリプトマン（ビックリマンのようなもの）の作品で、NFTのマーケットプレイスとして有名なRarribleで購入しました。...

7/ ブラウザのプロファイルを分ける
どうしてもChromeの拡張機能を使いたい場合は、ブラウザのプロファイルを分けて
@MetaMask
の拡張機能を使うべきです。

プロファイルは複数作成可能なので、ウォレットごとに必要な拡張機能を備えたプロファイルを作成できます。

 

8/ スマートコントラクト承認(approval)の制限
スマートコントラクトとやりとりするときは、無制限にトークンの承認を与えないようにしましょう。承認を無制限にしていると、スマートコントラクトが不正を行った場合、あなたのトークンを全て抜きとることができてしまいます。

→承認を与えない方法を参照はこちら

この承認の制限ついては、メタマスクを使ってDeFiと接続する場合、コントラクトの署名をする必要があります。

この際に不適切（詐欺）なDeFiでのコントラクトを署名した場合、ウォレットが悪用される可能性があります。

【重要】メタマスクのセキュリティの危険性とハッキング事例について暗号資産（仮想通貨）のウェブウォレットとして有名なメタマスク（Metamask）はDEX（分散型取引所）やDeFi（分散型金融システム）の普及からかなりのユーザーが増加したのではないかと思っています。 しかしながら、オンラインで使用するメタマスクやトラストウォレット、トロンリンクなどのウォレットはユニスワップなどのDEXで使い勝手がいいのはもちろんですが、最近個人に向けたハッキングの被害が増加している状況です。...

仮想通貨を送金するときには、アドレスがわからないように取引所から送金する。

9/ 自分自身を無為に晒さない
暗号通貨を誰かに送るときは、可能な限り取引所を使用してください。

自分のウォレットから資金を送信すると、自分の残高と全ての取引履歴（過去と未来）を晒すことになってしまいます。
@FTX_Official
では、一部のFTTステーキングでは無料送金が可能です。

 

スマートフォンのセキュリティについて

10/ 携帯電話のセキュリティ
特に米国の通信会社では、SIMジャッキングの被害が多発しています。
@krakenfx
が公開した携帯電話番号の保護方法に関する素晴らしいガイドに従ってください。

→参考サイト

SIMはスマートフォンに取り入れて、電話通信やネット通信を行うものです。

最近電話番号からのショートメール（SMS）でログインをさせるものが配信されることがでてきています。もしかしたらそこからSIMや個人情報を乗っ取るのかもしれません。いずれにしてもリンク先はクリックしないようにしたほうがいいといます。

ネットでの広告をクリックしない〜偽サイトの可能性

＊画像では上のURLが偽サイト（詐欺）のURL

11/ 広告をクリックしない
広告（特にGoogle検索広告）をクリックしないことを習慣づけましょう。
@blockchain
や
@myetherwallet
を狙ったフィッシング広告を見てみましょう。

Googleがクリプト関連広告の禁止を撤回したことで、また詐欺広告が増えてくるのではないかと心配しています。

 

プレゼントやDM（ダイレクトメール）に注意する

2/ プレゼント系のツイートやDMに注意

プレゼントツイートやDM、Youtubeの広告、Facebookのコメントなど、詐欺まがいのものがたくさんあります。

それらをすべて規制して取り締まるのは非常に困難です。全て無視してください。

うまい話は大概が詐欺です。

プレゼント系では、現金を配るといったものが多く見られますが、そういったものがはほぼ詐欺だと思っていいと思います。

しかしながら、Tシャツなどのグッズなどはちゃんとしてプレゼントの場合もありますが、公式サイトでのツイートなどの情報だとしっかりと判断できる場合については利用してもいいのではないでしょうか。

知らない人からのファイルや怪しいメールのファイルはダウンロードしない。

13/ 知らない人から届いたファイルをダウンロードしない&開かない

ファイルにキーロガーが潜んでいる可能性があります。Windowsノートパソコンでは、ファイルの拡張子を常に表示するよう設定しましょう。

また、見知らぬ人からのZIPファイルを開かないようにしましょう。

→詳細はこちら

14/ コールドメールには要注意
上画像のメールが詐欺であることを見破れますか？

実は hello@coingecko.com の i にドットが入っていません。

詐欺師は暗号ドメインを表す特殊文字を登録しているため、非常に見分けがつきにくいのです。

これは詐欺メールです – 騙されないでください

セキュリティに関する参考サイト

5/ これは具体的なステップではありませんが、共有したいと思います。
@tayvano_
　が書いたセキュリティに関する素晴らしい記事です。彼女が推奨するすべてのことに従ってください。

→参考サイト

まとめ

アカウントのセキュリティ強化は、監査や行動の変化を伴うため多くの時間とコストがかかります。

しかし、クリプトに関わっている人にとっては、絶対に必要なことです。

後悔するよりも、安全であることに越したことはありません。

このスレッドが役に立つことを願っています。

 

注目の暗号資産（仮想通貨）情報★

国内・海外仮想通貨取引所ランキング

国内と海外の仮想通貨取引所ランキングを下記のボタンで公開中。ユーザーが多く実績のある取引所、そして手数料が安い取引所、豊富な銘柄が取引できる取引所をメインにランキング形式でまとめています！

詳細ページ

 

【２０１６年から配信】プレミアム級の仮想通貨投資情報

２０１６年から配信している、より具体的な仮想通貨投資情報を配信した内容

これまでより多くの方から支持を受けており、２０１６年からの購読者も多数います。

詳細ページ

 

★大好評★仮想通貨無料メルマガ！

初心者からの仮想通貨が学習できる「無料メルマガ講座」と最新の仮想通貨情報をお届けする読者数３０００人のメルマガ。

メルマガの詳細はこちら