仮想通貨の安全な保管方法は?【セキュリティ対策】を見直そう!コインチェックのNEM(XEM)不正送金から学ぼう編

2018/03/26

仮想通貨の安全な保管方法は?【セキュリティ対策】を見直そう!コインチェックのNEM(XEM)不正送金から学ぼう編

仮想通貨販売所のcoincheck(コインチェック)が保管していた5億2300万XEM、約580億円相当のNEM(XEM)が不正送金されてしまったGOX事件についてヾ(。>﹏<。)ノ
※2018年1月26日 発生

仮想通貨史に残る超ショックな大事件が起きてしまいましたね。

今回の不正送金に関しては、NEM(ネム)事態に非があるわけでは無い!ということ。標的になった通貨がNEMだっただけです。

コインチェックに資産を保管していた方は問題が解決するのか、対策方法の見通しが立つまでは不安かと思います。(NEM以外のその他通貨に関しては問題ありません。)

追記:コインチェックよりJPYでの返金補償が発表されました。
なんと自己資金での補償( ゚ ω ゚ )!!スゴ

   不正に送金された仮想通貨NEMの保有者に対する補償方針について


スポンサーリンク

ちなみにNEM(XEM)の安全な保管方法は?

ハードウェアウォレットの TREZOR(トレザー)
NanoWalletを連携させて保管する方法がベストだと思います。

 

ばんちゃこ
大塚さんのファンだから記者会見は見ていて辛かったなぁ(。>﹏<。)被害に合っている方の気持ちを思うと不謹慎だけど。でもコインチェックのセキュリティ対策の甘さに問題があったことは否めないね・・・ 
うららん
コインチェックにも問題はあったよ。。けど犯人はもっともーーっと悪いのにゃー

 

まずは、今回のコインチェックのGOXについて書き留めておきます。これからあなたの仮想通貨を安全に管理するためにもなぜXEMは盗まれたのか?
理由を知っておいたほうが良いかと思います。

不正送金の原因は主に2つ。脆弱なセキュリティにあった

不正送金の原因

①ホットウォレットで保管していた

②マルチシグ対応していなかった

 

①XEM全額をホットウォレットで保管していた

ホットウィレットとは?

簡単に説明すれば、ネットに繋がったオンライン上のウォレットのことを指します。ホットウォレットでの保管は常にハッキングされるリスクがある危険な方法です(・・;)

 

逆にコールドウォレットとは?
ネットに繋がっていないオフラインの環境下で保管するウォレットのことです。紙に秘密鍵を印刷するペーパーウォレットとか、私も使っているハードウェアウォレットがこれにあたります。

 

なぜコールドウォレットを利用していなかったの?

コインチェックではNEM全額をホットウォレットに保管し、コールドウォレットを利用していなかったとのことです。

コインチェックの仮想通貨取引説明書では「ホットウェレット及びコールドウェレットで管理」とちゃんと明記されているのにNEMに関してはコールドウォレットを利用していなかったということ、、、これはまずいですね(x_x;)

ばんちゃこ
ユーザーの利便性を優先してしまったのかな。。

流動していない一部でもコールドウォレットに保管していれば。。
なので保管していたほぼ全てのNEMが盗まれてしまったそうです。

ちなみにコインチェックではビットコインとイーサリアムはコールドウォレット作成済みだそうです。

追記:
コールドウォレットが使われていなかった理由は、技術的に難しいのだそう↓(・ω・`;)ナルホド

 

②マルチシグ対応していなかった

マルチシグとは?

マルチ(複数)シグネチャ(署名)の略。
一つのアカウントを複数人で管理できる機能です。ウォレットから出金する際に管理している複数人の署名が必要になるのでセキュリティは向上します。

マルチシグ対応していれば、例え取引所内の社員が通貨を盗もうと悪巧みしてもできません。ハッカーが不正アクセスして一つの秘密鍵を入手できたとしても同じことです。

マルチシグはどの仮想通貨にもある機能じゃないけれど、NEMにはその機能があるのになぜ利用しなかったのか。。

うららん
複数の秘密鍵の管理リスクと、ホットウォレット同様にユーザーの利便性を優先してしまったのかニャ。。
ばんちゃこ
ちなみにzaifはマルチシグ対応してるね。だから、以前マルチシグに対応していないBittrexのアドレスに直接XEMを送金できなかったし。 

 

 

コールドウォレット&マルチシグ対策したって100%安全な訳じゃない

コールドウォレットやマルチシグ対策したって安全性に100%なんてあり得ないこと。

記者会見ではマルチシグ対応していなかった事を厳しく追求されていたけど、最強の防御策という訳じゃないし。

ばんちゃこ
取引所(販売所)がセキュリティ対策してるから安心!っていうのは間違い。 

 

けど、まずは導入して、どうやって運用しやすい環境を整えていくかがとっても大事なことだと思う。

これは取引所(販売所)に限らず、個人の仮想通貨管理でも言えること!


スポンサーリンク

個人でできるセキュリティ強化対策は?

取引所(販売所)に保管しないこと

まずは、保管場所をちゃんと選択する必要がありますね。

(」〃>Д<)」
「取引所(販売所)はウォレット保管庫じゃありませーーん!!」

これ、仮想通貨を扱う上で散々言われてきてることですよね。取引所に全財産を置いておくなんてやっちゃぁいけない事(。>0<。)

なのに、そういう人がまだまだたくさん居る模様。。

取引所(販売所)のアカウントをパスワードや二段階認証でいくらセキュリティ強化しても取引所がハッキングされては元も子もありません。

面倒くさがらずに自己管理できるウォレットで保管しましょう。ね!(;´д`)ノ

 

ハードウェアウォレットに保管しよう!!

trezorウォレット

おすすめの方法はハードウェアウォレットでの保管。

私はTREZOR(トレザー)Ledger Nano Sを使ってます。
※公式サイト(海外)からの購入を推奨します!Google Chromeで日本語翻訳すれば抵抗なく買えると思います(*゚▽゚)ノ
アマゾンでも売っているけれど安全性は保証できかねます。メルカリで購入するのはもってのほかです。
仮想通貨ビットコインはTREZOR(トレザー)で安全に保管を!セットアップ(初期設定)リカバリー(復元)方法【図解】

TREZOR

Ledger Nano S - The secure hardware wallet

使用するその際のパスワード(PINコード)、復元用パスフレーズは厳重に保管すること。

秘密鍵は紙ベースで保存、もしくはセキュリティ厳重にオフラインPCに保存する。

 

他にもペーパーウォレットを使う方法もあるけれど、燃えてしまったら終わりなので私は使ったことはありません。

 

私はBitcoin、Bitcoin Cash、Ethereum、NEM、MONA、LitecoinTREZORで、

RippleLedger Nano Sで管理してます。

Ripple

 

ソフトウェアウォレットに保管しよう

パソコンとスマホ

ソフトウェアウォレットはPCデスクトップやスマホにインストールしたりアプリを利用することで無料で使うことができます。ただし、ハードウォレットと比較してセキュリティ面で劣るのが難点。

ハードウェアウォレットを購入しない方へ利用をおすすめします。

二段階認証を設定、
パスワードを英数字・記号含めて最強レベルにして使う
ほかないかな。。

 

パスワードはパスワード作成ツール「1Password」無料版がおすすめです!

仮想通貨資産を守る「私のリスク管理&セキュリティ対策法」まずは無料「1Password」でパスワード強化から見直そう!
仮想通貨を扱う上で大事なパスワードやウォレットの秘密鍵、復元用パスフレーズ等。あなたのリスク管理やセキュリティ対策は万全ですか? こんにちは、ばんちゃこです(*゚▽゚)ノ

 

ちなみにLiskは公式の「Lisk Nano ウォレット」で保管してるけど自動で12個のパスウレーズが生成されます。任意でパスワードを設定しない例外ウォレットもあります。

lisk コイン画像

ただ、PCが無くてスマホウォレットだけで管理するのも限界があります。保有通貨によってはPC版ウォレットしか無いものもあったり。。

 

これを機会にパソコンを持っていないなら購入のご検討をおすすめします!

この先も仮想通貨を扱うならPCは必需品です。ハードウェアウォレトに限らずPCで操作するデスクトップウォレットも使えましぇんから(T-T*)

仮想通貨はなくなっても困らないお金しかつぎ込まないこと

ドルと仮想通貨コイン

仮想通貨はデーター上のお金です。今回のハッキングの様に一瞬で無くなってしまうことも視野に入れておくべき(^▽^;)

ばんちゃこ
もし無くなっても生活に困らない程度の諦められる額で投資するようにしよう。私もついつい高額投資しちゃいそうになるけれど気をつけてます。

 

コインチェックの再発防止策、今後の対応に期待

今回の不正送金に関しては、MtGOXの教訓が活かされていなかったのか?と疑問に思うところもある。擁護する訳じゃないけれど、これ以上コインチェック叩きをしたって何の解決にもなりませんよね(TwT。)

うららん
何だかんだ言ったって一番悪いのはハッカーだからニャ。。
ばんちゃこ
海外の取引所なら記者会見して、、とかそんな面倒なことはせず今頃とんずらしてると思うんだよね( ̄∇ ̄;)

コインチェックはこれからどう対処していくのか、見守ることがユーザーの利益保護に繋がっていくのかと思います。なんとか事業を継続して、これを教訓に顧客保護第一の販売所に生まれ変わって欲しい!

 

今回の件で、日本では仮想通貨に対する風当たりは厳しくなりそうだけど、その一方でお買い得になった通貨を「ラッキー」と買い増ししている投資家もいるでしょ。私ももうちょっと下がったら買い増ししたい(笑)

 

NEM財団、コミュニティが凄い

あと、今回標的になった通貨のNEMですが、コミュニティの対応の早さにはビックリでした!
めっちゃくちゃかっこいい(*゚ー゚*)!!!

 

きっかけは何にせよ、NEMの知名度が上がって技術や機能性が再評価されるいい機会になったりしてたりして。

NEM財団が犯人を特定してコインチェックに返金されるっていうハッピーエンドになったりしたりして。。(単なる願望)

追記:コインチェックの返金補償後もNEM財団は引き続き犯人の追跡を続けるそうです!NEM財団も╰(*゚x゚*)╯カッケー

とにかくNEMもコインチェックも
ファイティンです <(*゚▽゚)ツ"

-ウォレット(wallet), 仮想通貨セキュリティ対策, 暗号通貨(仮想通貨)