投稿日:

BINANCEのハッキングから再認識する資産管理

2019年5月8日、

世界最大手の暗号通貨取引所であるBINANCEで約4100万ドル(約45億円)

相当のビットコイン(7000BTC)が不正に引き出されている事を発表しました。

今回のハッキング被害による損失については顧客の資産には影響しないとの事です。

今回のハッキングにより失った資産を補填する手段としては、

当初、Reorg(リオルグ)を実施するのではないかとの事でしたが

却下してSAFUファンドへの積立保険から補填する方向で落ち着いています。

 

Reorgとは・・・?

あまり聞き覚えのない言葉ですが「再編成」を意味します。

稀にブロックチェーンは自動で分岐し、

分岐したチェーンは正しい(一番長いチェーン)に組み込まれます。

これを利用して繋がっているチェーンを組み直し、

ハッキングがなかったかのように操作します。

そしてロールバックとは完全にハッキングされる前のチェーンに

巻き戻して、そこから先を別の新しいチェーンで再出発する方法の事を言います。

過去にイーサリアムがハッキングを受けた際に取られた処置が

このロールバックであり、この時イーサリアムは

イーサリアムとイーサリアムクラシックに分岐しています。

 

なぜ却下したのか・・・?

第一にビットコインコミュニティからの反発があった事、

第二にこれを行う事によって非中央集権型のビットコインの

概念が崩れるおそれがあると判断した事。

CEOのジャオ・チャンポン氏は、

ビットコインは特定の誰かに管理される(中央集権型)のではなく、

多くの人間で管理する(非中央集権型)べきだと考えています。

 

拠点をマルタに移転した際にもビットコインに

規制をかけようとしている国々に対して不満を抱いたのも

理由のひとつだと言われています。

マルタは税率が低く当然ビジネス面での理由もあります。

 

このような背景からもBINANCEは最終的に

Reorgを却下しています。

 

BINANCEは顧客の資産や意見を第一に考えており、

最も信頼のできる取引所のひとつであると言えるでしょう。

これぐらいの額だと十中八九顧客の資産は保障されるという事も

市場には織り込まれていたと思います。

実際にハッキングが起きた日の価格チャートですが、

地合いが強いこともあってほとんど影響は出ていません。

私でさえ2018年9月にZAIFがハッキングを受けた時に

逆に価格が上がった事を思い出して今回も同じだろうと思っていたぐらいです。

しかし、考えなければいけない事はそこではないのです。

世界トップクラスのセキュリティを誇るBINANCEが

ハッキングされたという事実です

価値が下がるかもしれない通貨よりも今後上がるかもしれない

通貨をハッキングしようと考えるのが自然です。

このタイミングで世界最大手のBINANCEがハッキングされた事は

ハッカーからの警告かもしれません。

やはりまだまだ取引所に預けておくのは危険なので

自分の資産は自分で守るという事を再認識する時かも知れません。

 

せっかく長期ホールドで価値が上がった通貨を盗まれないためにも

最もセキュリティが強いと言われているウォレットに

ハードウォレットというものがあります。

 

ハードウォレットによる管理

資産管理に最も適したハードウォレットの一つに

Trezor というものがありますのでぜひ使ってみてはいかがでしょうか。

→TREZORの正規代理店からの購入はこちら

投稿日:

クリプトピアのハッキング疑惑について

またまたハッキング?

コインチェックのハッキングから約1年、

日本人の登録者も多い事から知っている方も多いかと思いますが、

ニュージーランドの暗号通貨取引所「Criptopia(クリプトピア)」で、

ハッキングと思われる事件が起きました。

クリプトピアによると、

「2019年1月14日、クリプトピア取引所にてセキュリティ侵害により

重大な損失を被りました。

ニュージーランド警察や政府機関の協力を得ながら調査をしており、

この間、暗号通貨の取引を停止します。」

と発表しており、現時点ではハッキングとは言っていませんが、

ハッキングと同レベルの何かが起こっているのは間違いないでしょう。

※以降、ハッキングという体で話を進めていきます。

 

この発表から2週間が経過していますが、

以前としてクリプトピア側からの発信がない状態が続いており、

利用者は気が気でない状態だと思います。

 

損失額は?

当初、Ethereum (ETH) を中心に約360万ドル(約4億円)

と伝えられていましたが、

ブロックチェーンの分析会社であるエレメンタスは、

約1600万ドル(約17.5億円)がいくつかの大手取引所を含む

複数口座に送金されているとの報告を発表しました。

そして、既に約100万ドルがキャッシュアウトされ、

残りの1600万ドルはまだ犯人と思われる口座に残っているようです。

今後の各取引所の対応と警察の捜査の動きに注目していきたい所です。

※ソース:不正送金に関する分析結果

 

送金先の大手取引所

バイナンスのCEOであるジャオ・チャンポン氏は、犯人のものと思われる怪しい

口座の一部を凍結したとツイッターで発表しています。

バイナンスのハッキング未遂の際、犯人に懸賞金1億円をかけたり、

今回のように怪しい口座を即凍結したりと行動が早いですね。

さすがは我らのチャンポン氏です。

頼りになります。

 

自作自演の詐欺?

さて今回の事件ですが、わざわざ複数の大手取引所に

送金するなど今までと少し様子が違うように感じます。

1年続く下落相場のさ中、出来高の減ったこの状況で

ハッキングは成功するのだろうか?

市場参加者が少なければ少ない程、

追跡しやすくなるためリスクが大きくなりますし、

XEM のようにダークウェブで割安で売買した場合、

例えばCentrality(CENNZ)の購入者達は、

HitBTCで交換するしか方法がなく、

そのようなリスクのある通貨を一般の人が購入するのだろうか。

取引所側からしても通常より多く送金されてくる通貨を

みすみす指をくわえて傍観するのか。

明らかに怪しいと判断した場合、

バイナンスのように凍結するのではないか。

このようなおかしな点がチラホラある事から、

このハッキングは自作自演ではないか?

などの噂も出ています。

真相はもう少し先になりそうですね。

 

資産を安全に守るためには

このようにまだまだ安全とは言えない暗号通貨市場の中、

自らの資産を守るためには、他人任せではなく

自ら管理する必要があります。

現在、暗号通貨を保有している方は、

将来の価値の上昇を信じている方ばかりだと思います。

せっかく価値が上昇しても盗まれてしまっては全てが水の泡となってしまいます。

そうならないためにもハードウォレットなどを利用し、

ネットワークから完全に切り離した状態にする事で、

ハッキングされるリスクは大きく減らす事ができます。

使い方に慣れるまでは、面倒くさかったり難しさを感じるかもしれませんが、

資産を全て失う事を考えればその少しの労力は

惜しむべきではないと私は思っています。

ハードウォレットの一つに Trezor というものがありますので

ぜひ使ってみてはいかがでしょうか。

→TREZORの正規代理店からの購入はこちら

投稿日:

ザイフでハッキング事件が発生!あなたの仮想通貨を守るための対策方法

日本でも仮想通貨取引所が誕生して、個人でも仮想通貨を購入できるようになっています。
仮想通貨を購入し投資として、資金を増やそうと考えている人もいるのではないでしょうか?

ただ、仮想通貨は電子情報であり、紙幣と違い、ハッキングにあいやすいです。
ハッキングに合うと、あなたの仮想通貨は全部盗まれて失ってしまい、実際に仮想通貨取引所での、ハッキング事件も起きています。

仮想通貨をハッキングから守るには、どのようにすればいいのでしょうか?

続きを読む ザイフでハッキング事件が発生!あなたの仮想通貨を守るための対策方法

投稿日:

ツイッターで見たハッキング被害の怖い事実!

詐欺

仮想通貨で怖いのはハッキング被害ですが、不正アクセスされないように取引所で2段階認証を設定していても不正送金されてしまった事件が、ビットフライヤーで起きています。

これでは、どうやって資産を守ればいいのでしょうか。

ひとごとではなく仮想通貨の投資をしている限り誰でも起きる出来事です。

儲けるつもりが不正アクセスされて大損しないためにも、自分自身でしっかりと仮想通貨を守っていく必要があります。

 

この記事では、どうしてビットフライヤーで2段階認証を設定したのに被害に遭ってしまったのか、これからのおすすめの対策方法などを書いています。
続きを読む ツイッターで見たハッキング被害の怖い事実!

投稿日:

常に危険に晒されているあなたの資産!

仮想通貨フィッシング

仮想通貨の高騰から投資家だけでなく、仮想通貨に詳しくない一般人まで仮想通貨に手を出すようになっています。

しかし、ちゃんと知識をもたずに運用していると、

あなたの資産はフィッシング詐欺やハッカー達に盗まれてしまうリスクがあります。

 

後で、後悔しないためにも、仮想通貨がどのように盗まれているのか知っておく必要があります。

本記事では、仮想通貨を盗まれないための対策をわかりやすく解説しています。

仮想通貨取引所は毎日フィッシングが起きていて危険!

詐欺

仮想通貨のおける詐欺被害は1日に9億5千万円相当にまでなっています。

In the time it takes you to read this sentence, $850 will have been lost to cryptocurrency scams. In the time it takes to complete this article, that figure will have risen to $17,000. Phishing; fraud; theft; hacking; it’s all rife. In the first two months of 2018, there were 22 separate scams involving thefts of $400,000 or more. Put it all together and that equates to an average of $9.1 million a day. Oh, and that doesn’t include 2018’s outliers – Coincheck, Bitconnect, and Bitgrail. Otherwise, the total would actually stand at $23 million a day.

引用元:https://news.bitcoin.com/9-million-day-lost-cryptocurrency-scams/

この金額はビットコイン、コインチェックなどの大手取引所の事件は含まれていない金額です。

大手取引所も合算しますと約24億4千円まで被害総額が跳ね上がります。

下記は2018年の統計データですが、その約13%はフィッシングによる被害です。

2018年詐欺被害

引用元:http://urx3.nu/K7dz

国内の仮想通貨取引所では2017年11月にbitFlyerでフィッシング詐欺が確認されており

フィッシング対策協議会から警告が出されています。

 

さらに2018年3月にはbitbankになりすました事件が確認されています。

bitbank事件の手口としては仮想通貨取引所を装った偽メールが送信されてきて、

そこに添付されているURLにアクセスすると

・登録メールアドレス

・パスワード

・二段認証コード

・リセット後のパスワード

 

が盗まれるシステムになっていました。

 

登録情報を盗まれることで不正アクセスされ全て資産を盗まれて残るのは入出金の履歴のみ。

匿名のため犯人を特定することは不可能です。

 

仮想通貨の価格高騰は一般人にも拡散して仮想通貨を多くの人が資産として所有するようになってきています。

取引を迅速に行うためにWeb上で仮想通貨を管理している人も多く、ますます増加していくことで仮想通貨情報を狙うフィッシング詐欺も横行していくでしょう。

フィッシングもどんどん巧妙になっていくことが予測される以上、自分自身で仮想通貨を守ることがとても大切になってきます。

被害を防ぐためにはセキュリティに優れたハードウォレット、マルチシグネチャでの秘密鍵の管理、ペーパーウォレットによるオフラインによる管理でしっかりと仮想通貨を安全に守ることが必要になります。

仮想通貨取引所ハッキングも見逃せない

ビットコイン

仮想通貨を失う原因は、フィッシングだけではありません。

多くの投資家がやっているWeb上での仮想通貨の保管

多くの投資家は迅速に取引を処理をしたいためにWeb上で仮想通貨を保管している人も多いです。

また、便利だからということで、取引所のウォレットで保管している人がほとんどです。

 

しかし実は、この仮想通貨の取引所も安全とは言えないのです。

取引所は24時間インターネットにつながっているので、アカウント情報をハッキングされてしまうと仮想通貨を盗まれてしまいます。

過去にいくつかの有名な事件が起きていますが、その被害額はとてつもない金額です。

過去の事件はかなりマスメディアでも取り上げられていたのですが、それでも取引所のハッキングで資産を失っている人が後を絶たない状態です。

 

こちらでは、5つの代表的なハッキング詐欺を紹介します。

・ビットスタンプ(Bitstamp)ハッキング事件

2015.1.4に発生したビットスタンプハッキング事件ではビットコイン19,000BTC(約12億円)がハッキングにより盗まれました。

ビットスタンプは2011年に仮想通貨取引所として開設されましたが、セキュリティ面が甘く資産家達にとり安全な取引所にはなりませんでした。

 

 

・ビットフロア(BitFloor)ハッキング事件

ビットフロアハッキング事件は2012.9に起こっていますが、この事件で24000BTC(約155億円)が盗まれています。

仮想通貨取引所ではウォレットキーのバックアップをオンラインで管理。アカウント情報を暗号化していなかったため、ハッカーに侵入され資金を失うことになります。

 

 

・Bitfinex(ビットフィネックス)ハッキング事件

ビットフィネックスハッキング事件は、2016.8.2起こっており、120,000BTC(約777億円)がハッキングにより盗まれました。

原因はビットフィネックス取引所のセキュリティの甘さによるものと言われています。

 

 

・Mt.GoX(マウントゴックス)ハッキング事件

ビットコインのハッキング事件としては最も被害額が大きく有名な事件です。

マウントゴックスハッキング事件は2回起きています。

1度目は2011.6.19で、このときは、ハッカーがマウントゴックス監査人資格を不正取得。ビットコインの1BTC=17ドルを1ドル以下まで下落させ、手当たり次第、大きな取引を繰り返し、取引所で875万ドル以上の損害を与えました。

さらに2014年に起きた2度目のハッキングでは、75万BTC(約4,857億円)以上が盗まれました。

このことでマウントゴックス取引所で仮想通貨を管理していた投資家たちは、巨額の資産を失うことになってしまったのです。

失った資産は補填されていません。

 

 

・Poloniex(ポロニエクス)ハッキング事件

ポロニエクスのハッキング事件は2014.3.4の事件が有名ですが、その後もハッキングされた可能性を問われていますが、ポロニエクスは否定しています。

2014.3.4の当時は978BTC(約6,000万円)が被害に遭っていますが、原因は出金コードのセキュリティ面の低さをハッカーに知られてしまいハッキングされています。

 

あなたの資産を流出しないために

上記の取引所におけるハッキングは、ハッカーにセキュリティの甘さを突かれたことで起きています。

この複数の事件からわかることは、仮想通貨取引所で資産管理をおこなってはいけないということです。

仮想通貨で儲けた資産はハッカー達に盗まれないようにセキュリティの高い方法で管理していく必要があります。

フィッシングやハッキングは保障の対象にならない

ビットコインをフィッシングやハッキング被害に遭って盗まれても保障はされません。

たとえば、ビットフライヤーの損害保険が保障してくれるのは法定通貨である日本通貨のみ。

コインチェックは2段階認証設定をしている場合、不正送金があると100万円まで保障してくれますが、あくまでも100万円までです。

世界大手保険会社が仮想通貨の盗難保険の提供に乗り出していますが、まだ予備調査段階でいつ実用化されるかは未定。

唯一、XLカトリンで盗難保険(2,500万ドルまで保障)が提供されていますが、保険加入額が高額なため支払う余裕がない企業が大半です。

仮想通貨を安全に保管する方法

仮想通貨

仮想通貨を保管するウォレットには、ホットウォレットとコールドウォレットがあります。

フィッシング被害やハッキング被害などど、仮想通貨を流出させないためには

どのウォレットで仮想通貨を保管するかが、非常に重要になってきます。

ホットウォレット

ホットウォレットはインターネットに接続した状態で保管し、コールドウォレットはインターネットから切り離して保管します。

ホットウォレットは、スマホやブラウザのアプリ、取引所のウォレットのことですが、すぐに取引ができることから便利な点がメリットです。パソコンがなくても手持ちの端末で入出金ができるので場所も選びません。

上述しましたが仮想通貨の取引所は安全ではありません。

資産をホットウォレットで管理していると、ハッカーに盗まれるリスクが生じます。

現在も大勢の被害者が出ています。

ホットウォレットの使い方としては、取引する少額の金額だけを入れておくことがリスクを最小限に抑える方法になります。

コールドウォレット

コールドウォレットはインターネットから切り離して管理できるのでハッカーから資産を守れる点がメリットです。

ただし、コールドウォレットを使用しているパソコンを安全に管理する必要があります。

送金するにはインターネットに接続する必要がありますが、受信は接続しなくても可能です。

そして、現在では仮想通貨取引所でもコールドウォレットで仮想通貨を管理して、取引用の仮想通貨をのみホットウォレットで管理しています。

ハードウォレットの仕組み

ハードウォレット

それではセキュリティが高いハードウォレットはどのような仕組みになっているのでしょう。

ハードウォレットには、仮想通貨にアクセスできる秘密鍵の暗号化されたデータが入っています。

仮想通貨の送金には仮想通貨ウォレットのアドレスと秘密鍵が一致することが必要です。

秘密鍵をインターネットから切り離してハードウォレットで管理することで不正アクセスを防ぐことができます。

秘密鍵は初期化することで新しい秘密鍵がその度に作られます。

秘密鍵はあなただけのもので、他人と同じということはありません。

公開鍵は誰でも取得可能な鍵で、秘密鍵と公開鍵を管理することで始めて仮想通貨を管理することができます。

銀行口座で例えると、公開鍵は口座番号、秘密鍵はキャッシュカードをイメージするとわかりやすいかと思います。

ハードウォレットさえあれば、ハードウォレットを紛失しても仮想通貨を取りだすことは可能です。

というのも、ハードウォレットを初めて起動する際に、リカバリーフレーズという24個の英単語が表示されます。

この24個の英単語さえあれば、ハードウォレットを紛失したとしても、別のハードウォレットであなたの秘密鍵を復活することができます!

ハードウォレットを購入した際はリカバリーフレーズを書くための用紙がついてきますので、その用紙に、リカバリーフレーズを記入しましょう。

また、リカバリーフレーズを記入した用紙は紛失しないように大切に保管しておく必要があります。

(リカバリーフレーズを記入した用紙とクリプトスティール)

 

リカバリーフレーズがあったとしても、ハードウォレットが盗まれてしまったら、

保存している仮想通貨が盗まれてしまう!

と考えてしまう人もいるかもしれませんが、

銀行のキャッシュカードが盗まれても4桁のPINコードがわからなければ出金できないのと一緒で

ハードウォレットを起動するのにも4桁~8桁のPINコードが必要になってきます。

そのため、ハードウォレットが盗まれても、PINコードが解読されない限りは安全です。

 

さらに、盗まれた時の対策として、Google Authorを利用した二段階認証の設定も可能となります。

二段階認証を設定することにより、より強固なセキュリティーが可能となります。

 

トレザー(TREZOR)は仮想通貨を安全に保管

トレザー

ハードウォレットのセキュリティが高く、仮想通貨をハッカーから守ることができるということは、おわかりいただけたと思います。

ハードウォレットはさまざまな場所で販売されていますが、購入する場所を選ばないと大切な仮想通貨を奪われてしまします。

AmazonやYahoo!などオークションサイトでも購入することは可能ですが、セキュリティ面を考えるとリスクが高いと言えます。

 

Amazonは出店しようと思えば誰でも出店できてしまいますので、転売業者や偽物を出品している可能性があります。

 

正規代理店でない場合、開封してハードウォレット本体に細工がされている可能性もあるからです。

トレザーはセキュリティに優れたハードウォレットです。

Web上から切り離して秘密鍵を保管できるので安全に仮想通貨を管理できます。

トレザーは正規代理店で購入しましょう。

 

⇛日本国内の正規代理店での購入はこちらをクリック

 

また、ハードウォレットは1つではなく、2つ以上の購入をオススメしています。

 

複数購入をオススメしている理由としては、先ほどもお伝えしましたが、紛失や破損 盗難にあったときのためです。

 

1つは保管しておくようのハードウォレット、

もう1つはそのハードウォレットが故障や盗難にあった時の予備使うといいですね。

 

複数のハードウォレットを持っていると、

もし、利用していたハードウォレットに何か問題が発生したとしても

リカバリーフレーズがありますので、すぐに予備のハードウォレットで復元をすることができ

あなたの資産を安心・安全に復活することができます。