仮想通貨は、無名の趣味のプロジェクトから数兆ドル規模の資産クラスへと成長を遂げました。しかし残念ながら、投資家、企業、消費者を惹きつけるこの急成長は、悪意のあるハッカーの標的にもなっています。Statistaによると、ハッカーは昨年だけで500億ドル以上の仮想通貨を盗み出しました。
フィッシング詐欺や取引所のセキュリティ侵害に加え、多くの攻撃は基盤となるブロックチェーン技術の脆弱性を狙っています。ビットコインはその歴史の長さゆえに強固なセキュリティを備えていると言えますが、現代のプラットフォームはより脆弱になっています。例えば、人気の高い分散型金融プロトコルであるCompoundは、最近大規模な情報漏洩被害に遭いました。
暗号資産を攻撃から守り、損失を回避する方法を見ていきましょう。
認識から始める
暗号資産を盗難や紛失から守るための第一歩は、まず意識を高めることです。資産を第三者に預けているからといって安全だと決めつけず、必ずその第三者のセキュリティ対策や保険内容を確認しましょう。また、非現実的な約束をする個人や企業には常に警戒してください。
最も一般的な仮想通貨詐欺には以下のようなものがあります。
- フィッシング詐欺悪意のあるハッカーは、取引所などの送信元を装ったメールやメッセージを送信してきます。多くの場合、そのメールにはマルウェアのダウンロードリンクや、ログイン情報を要求する偽のウェブサイトへのリンクが含まれています。
- プレゼント悪質なハッカーは、広告を利用したり、有名人になりすましたりして、プレゼント企画を宣伝します。多くの場合、仮想通貨を口座に送金するように要求し、その見返りとしてさらに多くの仮想通貨を約束しますが、もちろん、何も受け取ることはできません。
- 恐喝悪意のあるハッカーは、調査や他のセキュリティ侵害で得た情報を使って、あなたを脅迫しようとする可能性があります。ほとんどの場合、こうした脅迫メールは大量に送信されるため、あなたが対応しない限り、心配する必要はありません。
一般的に、常に健全な懐疑心を持つべきです。そして、誰かに仮想通貨を送金する前に、少し時間を取って状況を冷静に検討してください。決して性急な決断を下す必要はありません。懐疑心を持ち、軽率な判断を避けるというシンプルな行動が、仮想通貨に関連するサイバー犯罪の大部分からあなたを守ってくれるでしょう。
温蔵と冷蔵
ほとんどの人は、貯蓄を保管する銀行口座を持っています。同様に、ほとんどの仮想通貨ユーザーは、Coinbaseのような取引所の「ホットウォレット」に資産を保管しています。しかし、現金と仮想通貨の両方をオフラインの「コールドウォレット」に保管することも可能です。もちろん、その代償として、これらのウォレットは紛失したり盗まれたりするリスクがあります。
「コールドウォレット」は、悪意のあるハッカーがアクセスできないため、一般的に「ホットウォレット」よりも安全です。たとえば、 Trezorハードウェアウォレット この機能を使うと、仮想通貨をオフラインで物理デバイスに保管できます。ただし、デバイスを紛失したり、パスワード(およびバックアップコード)を忘れたりすると、資産を復元できなくなる可能性があります。
最も人気のあるハードウェアウォレットには、以下のようなものがあります。
- Trezorは、仮想通貨の送金やパスワードの保存に使用できるハードウェアウォレットとソフトウェアスイートを提供しています。
- Ledgerは、仮想通貨の購入、交換、売却を容易にする安全なハードウェアウォレットとモバイルアプリを提供しています。
- KeepKeyは、TrezorやLedgerと同様の機能を提供するものの、あまり知られていないハードウェアウォレットです。ただし、人気はTrezorやLedgerほど高くありません。
一般的に、取引所が(またはあなた自身が)損失を補償する保険に加入している場合は、ホットウォレットの使用は許容されます。しかし、保険に加入していない場合は、近い将来に取引する予定の仮想通貨のみをホットウォレットに保管し、残りはハードウェアウォレットやペーパーウォレットなどのコールドウォレットに保管するようにしてください。
マルチファクタ認証
ほとんどの人は、ユーザー名とパスワードによる認証に慣れ親しんでいるでしょう。しかし残念ながら、パスワードが盗まれると、悪意のあるハッカーは簡単にあなたのアカウントにアクセスできてしまいます。さらに問題なのは、多くの人がパスワードを使い回していることです。つまり、たった一度のセキュリティ侵害が、多数のアカウントの侵害につながる可能性があるのです。
多要素認証は、パスワードに加えてワンタイムセキュリティコードを導入することで、これらの問題を解決します。例えば、認識されていないデバイスでアカウントにアクセスする際に、パスワードと併せて入力するワンタイムコードを含むテキストメッセージが届く場合があります。つまり、ハッカーは盗まれたパスワードだけではアカウントにアクセスできないということです。
最も安全な多要素認証方法は、Yubicoのようなハードウェアキーです。これらのデバイスはスマートフォンやコンピューターに接続し、テキストメッセージなしでワンタイムコードを提供します。そのため、攻撃者が携帯電話会社に連絡してSIMカードのコピーを入手する、いわゆるSIMスワップ攻撃に対して耐性があります。
最も人気のあるハードウェアキーは以下のとおりです。
- Yubicoは、市場で最も人気があり、広くサポートされているハードウェアキーの一つを提供しており、多くのオープンスタンダードをサポートしています。
- Thetisは、耐久性のあるアルミニウム製ケースを備え、ほぼ同等の機能を提供する、もう一つの人気のあるハードウェアキーの選択肢です。
- CryptoTrustは、オープンソースでファームウェアのアップグレードが容易なハードウェアキーと、デバイスを紛失した場合に備えてPINコードを提供します。
物理デバイスのセキュリティ
ハードウェア財布 鍵はほとんどのセキュリティ侵害を防ぐことができますが、残念ながら、物理的なセキュリティリスクも伴います。これらの小さなデバイスは自宅やオフィスで紛失しやすく、もちろん、カフェなどの公共の場所で物理的に盗まれるリスクも常に存在します。
ハードウェアウォレットに多額の暗号資産を保管している場合は、紛失や盗難を防ぐため、金庫などの安全な場所に保管することをお勧めします。盗難防止に加え、金庫は火災、洪水、その他の自然災害など、デバイスが破損して資産の回収が不可能になるような事態からデバイスを守る役割も果たします。
ハードウェアキーは頻繁に使用するため、保管がやや難しい場合があります。多くのユーザーは、紛失を防ぐために、ハードウェアキーを車のキーと一緒にキーホルダーに付けています。また、紛失した場合に備えて予備のハードウェアキーを用意し、バックアップコードを紙に書いて安全な場所(金庫や貸金庫など)に保管しておくのも良いでしょう。
保険ソリューション
世界最高水準のセキュリティ対策を講じても、損失を完全に防ぐことはできません。そのため、多額の資金(1万ドル以上)を保有する暗号資産ユーザーは、損失保険への加入を検討すべきです。こうした資産規模の富裕層向けにサービスを提供している保険会社は複数存在しますが、少額の口座をお持ちの方は別の保険会社を探す必要があるかもしれません。
小規模な口座で損失を防ぐ最も簡単な方法は、Coinbaseのサイバー盗難保険など、保険に加入している取引所に資産を預けることです。ただし、Coinbaseの保険は、セキュリティ侵害や認証情報の紛失による不正アクセスで発生した損失は補償対象外となるため、注意が必要です。
ボトムライン
暗号資産業界では、悪意のあるハッカーが横行しています。幸いなことに、ハードウェアウォレットや秘密鍵を使用するなど、資産を安全に保つための対策がいくつかあります。
あなたが仮想通貨のトレーダーまたは投資家であれば、 ゼンレジャー 計算に役立ちます 仮想通貨の税金対策をしましょう 毎年。当社の独自のプラットフォームは、ウォレットや取引所を横断した取引を集約し、よく使われるIRS(米国国税庁)の申告書に自動的に入力することで、過払いや不足払いを防ぎます。 無料でお試しください!
