取引所ハッキング勃発!仮想通貨を安全に保管するための僕なりの対策4つ

仮想通貨のリスクの1つがハッキングです。何も悪いことをしていないのに、一方的に極悪ハッカーに資産を奪われてしまう…。もし、多くの資産を仮想通貨に換えていてハッキング被害を受けてしまったら死活問題!精神的にも非常にツライ状況に追い込まれるでしょう…。

さて、仮想通貨のハッキング被害は昔からあります。

仮想通貨のハッキング被害の歴史
  • 2012年9月:アメリカのBitFloor(24,000BTC盗られてその後閉鎖)
  • 2014年2月:日本のマウントゴックス(115億円相当のBTC被害だけど実際は社長横領疑惑)
  • 2014年3月:アメリカのPOLONIEX(コインを12.3%盗まれた)
  • 2015年1月:イギリスのBitstamp(DDoS攻撃を受けて19,000BTCが被害)
  • 2015年2月:中国のBTER(7,170BTCが被害)
  • 2016年8月:香港のBITFINEX(12万BTCが被害)
  • 2017年5月:香港のGatecoin(250BTCと185,000ETHが被害)
  • 2107年11月:Tether(Tetherトークン約3,000万ドルが被害)
  • 2017年12月:マイニングサービスNice Hash(4,736BTCが不正送金される)
  • 2017年12月:韓国のYoubit(小規模だったため4,000BTC盗まれ破綻)
  • 2018年1月:日本のcoincheck(520,000,000XEM/580億円相当が被害)

調べればもっとあるでしょうけど、こうして見ると被害の多さに驚きます。ついにcoincheckもやられてしまい、大きな打撃を受けました。また、これ以外に、個人が不正ログインされて盗まれる被害もよく聞きます。

では、いったいどうしたら自分の資産を安全に保管することができるのでしょうか?取引所に保管する以外にどんな保管方法があるのでしょうか?

そこで今回は、面倒くさがりな僕が普段から行っている仮想通貨の保管方法を紹介していきたいと思います。また、保管時の注意点なんかも解説しますので、ぜひ参考にしてみてください。

対策を書く前に僕の詰めの甘いところ

対策について書く前に、僕のだらしない部分を紹介します。

メールアドレスは使い回し…

本来なら取引所ごとにメールアドレスを変えるのが理想なんでしょうが、僕は基本的に使い回しです。いちいち複数のメールアドレスを用意&管理するのが面倒くさいので。たまに「なんかこれ怪しいけど登録してみたいなぁ」って時には捨てメアドを使いますけどね。

もし使っているメールアドレスが第三者にバレて、パスワードも突破して不正ログインされたら結構ヤバそう。だからこそ取引所に二段階認証の設定は必須です。

パスワードはそんなに長くしてない…

大事な資産を守るためには長いパスワードを設定したほうが安全ですが、僕はそんなに長くしていません。中には使い回していることも…。

ただ、名前や生年月日からは予測されないものにしていますし、今は取引所ごとにちょこっと変えたりしているので、う~ん、まぁ安全なのか、安全じゃないのか、…不安が残るところですわ~…。

仮想通貨を安全に保管するための僕なりの対策4つ

1. Googleアカウントに二段階認証を設定

僕はGmailを様々な取引所で使い回しているのでちょっと危ない状態です。その代わり、Googleアカウントに二段階認証を設定しています。

これにより、万が一メールアドレスがバレ、Googleアカウントに不正ログインされそうになっても、アプリ「Google認証システム」がインストールされている僕のスマホがなければログインできません。

Google 認証システム

Google 認証システム
開発元:Google, Inc.
無料
posted with アプリーチ

※でも二段階認証は完璧ではなく、過去に何度か脆弱性が指摘され、改善が繰り返されています

参考Google・Facebook・Yahoo!などの2段階認証を突破する方法が判明|Gigazine

参考Googleの2段階認証を突破する方法が発見される|excite

参考バンキング型トロイの木馬が2段階認証を迂回する仕組み|KASPERSKY

まぁやってないよりかは全然マシなので、これは設定しておくべきだと思っています。僕がGoogleアカウントに二段階認証の設定をすることになったキッカケは、以前不正ログインされそうになったからです。

「ログイン試行をブロックしました」という恐怖のメールが来たんです…。こんなん来たら二段階認証で対策するしかないよね!

参考「不正なログインがブロックされました」というメール|Googleアカウントヘルプ

二段階認証を設定していれば当たり前ですが不正ログインされにくくなります。

Googleアカウントにログインする時は認証コードの入力を求められ、

こいつを入力しなければならぬ。

また、実際にログインすると確認のお知らせがアプリから起動したり、メールが送られてきたりするので、もし不正ログインであればログアウトするなどの対策が取れます。

もし普段からGmailを使っていて、まだ二段階認証を設定していない人はやっておくと安心です。

参考Google2段階認証プロセス

2. 自分で管理できるウォレットを使って各通貨を保管

僕は2017年10月に400万円を仮想通貨に換えてから、取引所に置いておくのが急に怖くなりました。

関連僕史上最大の賭け!資金400万円でEthereum・Ripple・NEMを購入したよ!

そして、この不安がキッカケでLedger Nano S(ハードウェアウォレット)NanoWalletを使うようになりました。一部は取引所に置いているものもありますが、多めに保有している通貨は基本ウォレットです。ウォレットに預けた途端、精神的にかなり安心しました。

※ハードウェアウォレットには秘密鍵(第三者に絶対知られてはいけないもの)が格納されており、この本体をPCに接続さえしていなければオフラインで秘密鍵を保管できることになるので、安全性が高いと言われている

では、現在僕が保有している通貨をどのように保管しているのかを1つずつ紹介していきます。

イーサリアム/ETH

Ledger Nano Sで保管。

リップル/XRP

Ledger Nano Sで保管。

関連Ledger Nano Sの初めての使い方とcoincheckからリップルを送金する方法

ネム/XEM

NanoWalletで保管。

関連ネム6万XEM!NanoWalletへの送金方法とハーベストのやり方を詳しく解説

ドージコイン/DOGE

Ledger Nano Sで保管。

ステラ ルーメン/XLM

Ledger Nano Sを連携させてAccount Viewerで保管。

関連Ledger Nano Sがステラ ルーメンに対応!XLMの保管方法を紹介

エイダ/ADA

ダイダロスウォレットで保管。

関連ダイダロスウォレットの作成手順!使い方とADA送金方法も紹介

チタニウムブロックチェーン/BAR

Ledger Nano Sを連携させてMyEtherWallet(マイイーサウォレット)で保管。

Sophiatx/SPHTX

Ledger Nano Sを連携させてMyEtherWallet(マイイーサウォレット)で保管。

関連ERC20準拠っていいね!MyEtherWalletにカスタムトークンを追加する手順

バンクエラ/BNK

取引所SpectroCoinに置いたまま。

関連配当最高!バンクエラの買い方(ICO参加方法)とスペクトロコインの登録方法を解説

パックコイン/PAC

取引所クリプトピアに置いたまま。だけど近々PACcoin Walletをダウンロードして使う予定。

Binance Coin/BNB

取引所バイナンスに置いたまま。

KuCoinShares/KCS

取引所KuCoinに置いたまま。

トロン/TRX(今はもってない)

Ledger Nano Sを連携させてMyEtherWallet(マイイーサウォレット)で保管してた。

関連Ledger Nano Sを使ってMyEtherWalletにトロン(TRX)を保管する方法

Phore/PHR(今は持ってない)

Phore Walletで保管してた。

2018年1月29日現在、Ledger Walletは様々な通貨に対応しています。

今後ももっと増えていくでしょう。それぞれ通貨の保管方法は『APPLICATIONS GUIDES|Ledger社』のページで確認できますよ。Chromeブラウザの翻訳機能を使えば理解できるはず!

ただ、Ledger Nano Sに関して言えば、容量の関係で本体にインストールできるアプリの数が3~4個と限られています。なので、仮に上のすべての通貨を保有していて、全部Ledger Nano Sで保管したい場合は、「保管したい通貨のアプリをLedger Nano S本体にインストール」→「保管が終わったらその通貨のアプリをLedger Nano S本体からアンインストールして空き容量を作る」→「次に保管したい通貨のアプリを本体にインストール」の作業を繰り返さないといけませんね。

※通貨自体はブロックチェーン上に記録されている(ハードウェアウォレットに直接保存されているわけではない)ので、本体からアプリをアンインストールしても通貨は失われません。もう一度アプリをインストールすれば自分の通貨にアクセスでき、送受信が可能になります。

また、ハードウェアウォレットはメルカリで買ったものや、セミナーで講師を謳った人から受け取ったものは使わないようにしましょう。事前に設定されていれば、あとで大事な通貨を抜き取られる危険性があります。ウイルスが仕掛けられている可能性もゼロじゃないですし。

僕はAmazonで購入したものを使っていて特に問題は起きていませんが、本来なら正規の販売店から買うべきです。

関連Amazonで正規品7,800円のLedger Nano Sを2つ購入したで!

しかも日本に正規販売代理店あるし、買う前にもっとリサーチするべきだったと反省です。

参考Retailers(小売業者)|Ledger社

Ledger社から海外通販で取り寄せるのもいいですが、もっと気軽に正規品を購入したい人は、「株式会社EARTH SHIP」など公式サイトに記されている日本の正規販売代理店を使うといいと思います。

公式サイトLedger Nano S ハードウェアウォレット EarthShip Ledger正規販売代理店 

3. 仮想通貨に関するすべてのパスワードを紙に書いて保管

僕は取引所やほかの登録の際に作ったパスワードをすべて紙に書いて、ファイルで保管しています。いちいちメモるのは地道な作業で面倒ですし、かなりアナログなやり方です。

でもネット上にメモするのはリスクがありますし、パソコンに保存していても突然PCが壊れたら確認できなくなってしまいます。家が火事になって紙ごと焼かれたり、空き巣に入られて紙が盗まれたらそれはそれでヤバイけどw。もし紙が盗まれたら光の速さで1つ1つパスワードを変更していかなきゃならんのだろうw

まぁ、アナログでも大切な資産を守る1つの方法ってことで。

4. 2つのUSBメモリに大事なデータを保管

たまたまUSBメモリを2つ持っていたので、これらを利用して仮想通貨の大事なデータを保管しています。僕のお気に入りは、すぐに無くしてしまいそうなほど小さいSanDiskの大容量USBメモリです。

2つのUSBメモリには全く同じデータを保管しています。1つが壊れてももう1つがあるから平気!もし2つ同時に壊れるという奇跡が起きたら真顔で2分ほどフリーズします。

保存しているデータは、PCダウンロード型ウォレット(NanoWalletなど)のバックアップ用データや、取引所の二段階認証のQRコードをプリントスクリーンした画像です。QRコードは別に画像として保存しておかなくてもいいんですが、念のためやってます。心配性なので。

ウォレットのバックアップ用データは絶対にパソコンから隔離されたところに保存しておきましょうそうしておけば、突然パソコンが壊れても、別のパソコンにウォレットをダウンロードし、そこにバックアップ用データをインポートすれば自分の通貨にアクセスできるようになります。

まとめ

取引所ではなくウォレットを使って管理し始めると、途端に自己責任の領域になります。パスワードが分からなくなってしまったり、バックアップ用データを紛失してしまえば、誰も助けてはくれません。

ほかにも、ネムの送金時にはアドレス以外に、宛先ごとに決められたメッセージも入力しなきゃいけないなど、通貨によって特別な送金方法が決まっている場合もあります。そういったことにも注意しなければならないので慣れるまでは難しいかも。焦らず、分からなければ検索して調べることが大切です。セルフGOXは虚しすぎるのでね。

また、不安なうちはいきなり全額送金するのではなく、1回目は少額を送ってみるなど、自分で安全を確認するようにしましょう。面倒なこと1つ1つが大事な資産を守ることにつながります。

僕が使っている仮想通貨の取引所

僕が使っている仮想通貨の取引所

bitFlyer(ビットフライヤー)

bitFlyer

bitFlyerは日本の取引所で金融庁の仮想通貨交換業者に登録されています。

 

また、三井住友海上とビットコイン事業者向けサイバー保険を共同開発するなど、顧客資産の安全性向上に努めています。

 

ほかにも、コールドウォレット(オフライン)の保管、人による入出金の確認など、不正出金に対するセキュリティも高いので初心者にオススメです。

公式サイトbitFlyer(ビットフライヤー)

bitFlyer ビットコインを始めるなら安心・安全な取引所で
関連少しも迷わずbitFlyerに登録して口座開設する方法

BINANCE(バイナンス)

バイナンス

中国の仮想通貨取引所BINANCE(バイナンス)は海外の取引所の中でも手数料が安いことで有名です。日本語にも対応しており、将来に期待できる通貨を多く取り扱っています。

 

取引高が世界一になった実績もあり、利用者が多いので、初心者でも安心して使えます。僕はここでトロンを40万TRX購入しました。

 

ただ、日本円には対応していないので、coincheck等でビットコインやイーサリアムを買い、BINANCEのアドレスに送金する必要はあります。

公式サイトBINANCE(バイナンス)

関連手数料が安い取引所BINANCE(バイナンス)に登録して引き出し限度額をレベル2にUP!

Sponsored Link

フォローする