仮想通貨の取引所が安全ではない理由

仮想通貨の取引所が安全ではない理由

ビットコインをはじめとする仮想通貨の取引所、コインチェックの事件があってから取引所に預けておくのは安心できないと感じた人が多いと思います。国税局の調査も入り、審査も厳しくなったことから取引所のセキュリティーは見直され、管理状況も改善されています。

取引所はあなたが預けたビットコインをはじめとする仮想通貨を何割かはコールドウォレットで保管しています。(コールドウォレット⇒ウォレットの種類と違い) しかし、必ずしもあなたが預けた取引所のアカウントが安全とは言えません。

グーグルのGmailやヤフーのメールアドレスで個人情報とアカウントが盗まれたこともあるように、他のアカウントから個人情報が盗まれてしまった場合、その情報を利用して第一関門のメールアドレスとパスワードで取引所にログインできてしまう可能性があります。また、もし2段階認証を設定していたとしても、安心ではありません。

ハッカーの手にかかれば、2段階認証も突破することは不可能ではないのです。またビットフライヤーやコインチェックはfacebookのアカウント情報を利用して簡単にアカウントがつくれますが、facebookから個人情報が盗まれたり乗っ取られてしまったらそれも第一関門を簡単に突破できてしまうのでお勧めしません。

なぜハッカーは取引所のビットコインを狙うのか?

取引所は常にハッカーに狙われています。なぜかというと、たくさんのビットコインが管理されているからです。香港の取引所や韓国の取引所で数十億円のビットコインが盗まれたのは大きなニュースとなりました。それ以外にも日本の取引所でも実際にビットコインは盗まれていますし、海外のPoloniexなどの取引所でも個人の口座から仮想通貨は盗まれています。

取引所がなぜ狙われるかというと、1BTCが入っている個人のウォレットを狙うよりも10000BTCが入っている取引所のウォレットを狙ったほうが効率がいいからです。個人のウォレットですらも脆弱性が見つかればすぐにハッカーの標的となりますが、たくさんの仮想通貨が流動している取引所から仮想通貨が盗まれる可能性の方が高いのです。

しかし2017年のビットコインを始めとする仮想通貨の高等により、取引所だけでなく、個人の口座やウォレットも狙われています。

過去に取引所から盗まれた仮想通貨の被害額

マウントゴックス事件が有名ですが、過去に大手取引所から盗まれた仮想通貨はビットコインだけで97400BTC(1BTC100万円換算で約974,000,000,000円)にも及びます。細かいハッキングをあわせたらもっと増えるでしょう。コインチェックのNEMは当時560臆円分のNEMで日本円で返済されました。

取引所 事件発生日 ハッキングされた仮想通貨
マウントゴックス 2014年2月

850,000BTC

2016年8月

120,000BTC

2017年12月

4,000BTC

2018年1月

523,000,000XEM

取引所も小さい取引所から大きな取引所まで個人アカウントのハッキングも含めると、もっと被害総額は増えます。それ以外にも実在しないICOやプレセール、HYIPやGive Awayといった詐欺、フィッシング、マイニングサービスの詐欺などといった形でビットコインを失う人も多いです。

取引所のビットコインが盗まれたときの保険

取引所はマウントゴックス事件があってからというもの、常にハッカーからビットコインを盗まれないように警戒はしていますが、取引所では何かとシステムに問題が発生して取引がロールバックされたり、一時的な障害で取引そのものができないといったことがすでに何回も起きています。そのため、取引所はすべてのシステムが完璧ではないというのが実情です。

取引所もセキュリティの向上をしていますが、ハッカーもそれに応じて試行錯誤しているため、いたちごっこです。

ビットフライヤーの保険の対象は日本円のみ

ビットフライヤーは三井住友海上の損害保険に入っていますが、実際保障されるのは預けているビットコインではなく、預けている日本円資産のみです。え?って思いますよね。さらにその保障っていうのが、他人の口座に振り込まれてしまった場合という、そんなことができるシステム自体が問題な内容です。 しかも2段階認証をしていて、資産の預け入れ相当額が100万円を超えている場合のみといった保障で、ビットコインが盗まれてもビットコインは帰ってきません!というわけで大した保障ではないんです。ビットコインやその他の仮想通貨が盗まれても保証はされないので、保険という名前で安心させているようですが、実際はなにも安心できないのが現状です。

コインチェックは仮想通貨でも100万円までは保険対象

コインチェックは東京海上日動火災保険と提携。ビットフライヤーと違いコインチェックは2段階認証を設定している人でビットコイン等の仮想通貨が不正に送金されてしまった場合、100万円までは保障してくれるというような内容でしたが、事件当初、保証は確定しておらず、NEMが盗まれるという事件が起きてしまいました。「取引所は仮想通貨を購入する場、そのまま置いておかずに、各自ウォレットに保管すること」という重要性に多くの人が気付かされたと思います。NEMは日本円で返金されましたが、取引所の仮想通貨はコインチェックの停止期間は動かせなかったこともあり、不安な気持ちでいた方は多かったと思います。

取引所の利用規約を確認するとわかる保証

取引所の口座開設をするときに本来は読むべきご利用規約。これを読んでいない人がとても多い印象です。取引所の利用規約には仮想通貨取引についての保証についても詳しく書かれています。

例えば、取引所は個人のアカウントのセキュリティについては自己責任で、全く保証してくれないということがわかると思います。個人のアカウントに不正にログインされて不正送金されても一切保証されません。各取引所の個人アカウントの保証について確認してみましょう。

取引所 利用規約(抜粋)
  1. パスワードまたはユーザー ID の管理不十分、使用上の過誤、漏洩、第三者の使用、盗用等による損害の責任は登録ユーザーが負うものとし、当社は一切の責任を負いません。登録ユーザー本人が入力したか否かにかかわらず、パスワードまたはユーザー ID の一致により当社が本人認証を行い、本サービスの利用が行われたこと(例えば、登録ユーザーが利用するメールサービス等の他社のサービスでパスワードまたはユーザー ID が盗まれる等した結果、本サービスの利用が行われたことを含む)を直接または間接の理由として損害が生じた場合を含みます。
  • 登録メールアドレス又はパスワードの管理不十分、使用上の過誤、第三者の使用等による損害の責任は登録ユーザーが負うものとし、当社は一切の責任を負いません。 登録ユーザーは自己の本サービスの利用環境に応じて、コンピューター・ウィルスの感染の防止、不正アクセス及び情報漏洩の防止等のセキュリティ対策を自らの費用と責任において講じるものとします。
  • 取引アカウント又はパスワードの管理不十分、使用上の過誤、第三者の使用等による損害の責任は お客様が負うものとし、当社は一切の責任を負いません。
  • ユーザーは、本人認証情報が第三者に不正利用されないようにご自身の責任で厳重に管理しなければなりません。当社は、あらかじめ登録された本人認証情報と一致すると確認された上で行なわれた一切の行為を、ユーザー本人の行為とみなします。それによってユーザーに生じた損害について、当社は責任を負いません。
  • ID等の管理不備、使用上の過誤、第三者の使用等によりお客様が損害を被った場合 であっても、当社は一切の責任を負わないものとします。ただし、当該損害が、当社の故意又は重大な過失による債務不履行又は不法行為によって発生した場合は、この限りではありません。
  1. 当社は、当社ウェブサイトへのログイン時又は本サービス利用時に入力されたログインID及びパスワードとあらかじめ設定されたログインID及びパスワードとを照合し、その一致を確認することで、取引時確認を行っている本会員であることを確認するものとします。かかる確認により利用者を正当な利用者とみなして取扱いを行った場合は、当該ログイン ID 及びパスワードの偽造、変造、盗用又は不正使用その他の事故があっても、当社は当該取扱いに係る取引を有効なものとみなします。
  2. ログイン ID 又はパスワードの管理不十分、使用上の過誤、第三者の使用等による損害の責任は本会員が負うものとし、当社は一切の責任を負いません。

このように個人アカウントが不正ログインされた場合は一切保証がありません。取引所に仮想通貨資産を置いておくということは自己責任です。

またすべての取引所に言えることですが、万が一の地震や災害などによるサービスの停止、営業停止となりうる何かが発生した場合、預けられている仮想通貨資産の保証はありません。各取引所の利用規約にある本サービスの利用または停止という項目は読んでおきましょう。コインチェックの事件であったように、営業停止となった際、その期間の価格変動による損失等は一切保証されていません

自分のアカウントの仮想通貨が移動できなくても利用者は利用規約の通り、取引所に責任を問うことはできません。

GmailとYahooのフリーメールアドレスは取引所で登録してはダメ!!

また、GoogleのGmailのアカウント乗っ取り事件でGoogleアカウントの情報流出があったことやYahooでも同じような乗っ取り事件が過去にあったため、フリーメールアドレスでの取引所の登録は危険です。

ビットコインを盗まれている人の多くはフリーメールアドレスでのアカウント登録をしている人です。メールアドレスとパスワードは取引所では必ず他のところで使っていない組み合わせにすべきです。今はビットコインの価格高騰に伴い、個人の少額のアカウントですら狙われる対象となっており、ツイッターなどでも盗難の被害にあった人の声が上がってきています。ビットコインの盗難はもはや他人事ではありません。

例えば、漫画喫茶などでGmailにログインしたあと、ログアウトせずに漫画喫茶を後にしたり、他人の家のノートパソコンで頻繁にログインするため使っていたことがあった場合、もしクッキーにパスワードが保存されていたら、悪用される可能性はあります。Gmail自体にもスマホなどで2段階認証を設定できるので、Gmailのセキュリティー管理もしっかりしておきましょう。

フリーメールアドレスのパスワードさえわかってしまえば、2段階認証の突破はハッカーにとって大した問題ではありません。取引所に置いておかずに、必ずハードウェアウォレットなどのコールドウォレットで管理しましょう。Gmailにメールアドレスが転送になっている場合もGmailのセキュリティー強化をしてください。

取引所のパスワードは強固なものに!簡単なパスワードはNG

パスワードは簡単なものではだめです。ありがちなのがパートナーの誕生日やペットの名前、すでにどこかで使っているパスワードを取引所のパスワードで設定するのはやめましょう。ちなみにブラウザーのパスワードをクッキーに保存する機能がついていると思いますが、それも念のため保存するのはやめておいた方が無難です。パスワードは記号や英数大小文字が含まれた8文字以上のものに設定しておきます。パスワードはロボフォームで作成し、そのままロボフォームで管理するのが便利です。ロボフォームはブラウザアプリもあり、ブラウザのアイコンからすぐにパスワードの作成が可能です。

難しいパスワードに設定すると今度はそのパスワードの入力がかなり面倒だと思いますが。パスワードをメモ帳などに保管するのはやめておいた方がいいです。

取引所のパスワードをロボフォームで管理

私の場合はパスワード保護・管理をしてくれるアプリを入れています。年間契約で2,400円です。ロボフォームはブラウザ、パソコン、スマホにインストールできるパスワード管理アプリです。ロボフォームエブリウェアというのを使うと、スマホでもパソコンでも大元のパスワードを入力して同期させれば何台ものディバイスでパスワードを管理できます。

有料ですが、取引所も複数アカウント開設している人も多いでしょうし、今後パスワードの管理はなにかと増えていきますので、こういったアプリにはお金をかけておいて損はないと思います。

ロボフォームに取引所の難しい設定にしたパスワードを覚えさせておくことで、管理が厳重になります。ロボフォームのパスワードは覚えやすく他人に想像されにくいものにしましょう。2段階認証やワンタイムパスワードの設定もできるので、更に厳重に管理したい人はロボフォーム自体のセキュリティー設定を変更しておきましょう。

ロボフォームのサイトへ

取引所の秘密鍵とビットコイン

取引所の秘密鍵とビットコイン

取引所の秘密鍵は取引所のもので、アカウントに表示されているあなたのビットコインはそもそも、あなたのビットコインにはなっていません。

ビットコインでも他の仮想通貨でもそうですが、秘密鍵があって初めてあなたの所有資産となります。ビットコインは実体のない通貨です。そして写真データのようにデータとして存在しているわけではなく、ブロックチェーン上の取引履歴にある暗号化された数字でしかないからです。

そのため取引所にもデータとしてビットコインが存在しているわけではなく、取引所の秘密鍵を使ってブロックチェーン上のビットコインの送受ができるようになっています。

ビットコインそのものがデータとしてUSBなどに保管できるわけではなく、ビットコインの実体は暗号化されたブロックチェーン上の数字でしかありません。そのため、秘密鍵が所有権のようなもので、秘密鍵がなければそもそも所有権自体を保有していないということに等しいのです。(これはビットコイン以外のすべての仮想通貨に言えることです。)

取引所のアカウント上ではあなたの仮想通貨の資産残高はみれても、実際には取引所の秘密鍵で表示されるアドレスの一部の資産でしかありません。取引所に表示されるビットコインはブロックチェーン上ではあなたのものにはなっていないのです。これは少し理解するのが難しいですが、秘密キーの仕組みのページにて詳しく書いています。

仮想通貨の資産保護にはこの秘密鍵(秘密キー)の理解が必須です。取引所を過剰に信頼せず、自分の秘密キーで自分の資産を管理しましょう。

ハードウェアウォレットは正規販売代理店で!

ハードウェアウォレットは正規販売代理店のhardwearwallet.jpでご購入ください。

ハードウェアウォレット正規販売代理店

この記事が参考になったらいいね!
シェア、ブックマークをお願いします

▲ページのトップへ