仮想通貨の取引所が安全ではない理由

仮想通貨の取引所が安全ではない理由

ビットコインをはじめとする仮想通貨の取引所、コインチェックの事件があってから取引所に預けておくのは安心できないと感じた人が多いと思います。国税局の調査も入り、審査も厳しくなったことから取引所のセキュリティーは見直され、管理状況も改善されています。

取引所はあなたが預けたビットコインをはじめとする仮想通貨を何割かはコールドウォレットで保管しています。(コールドウォレット⇒ウォレットの種類と違い) しかし、必ずしもあなたが預けた取引所のアカウントが安全とは言えません。

グーグルのGmailやヤフーのメールアドレスで個人情報とアカウントが盗まれたこともあるように、他のアカウントから個人情報が盗まれてしまった場合、その情報を利用して第一関門のメールアドレスとパスワードで取引所にログインできてしまう可能性があります。また、もし2段階認証を設定していたとしても、安心ではありません。

ハッカーの手にかかれば、2段階認証も突破することは不可能ではないのです。またビットフライヤーやコインチェックはfacebookのアカウント情報を利用して簡単にアカウントがつくれますが、facebookから個人情報が盗まれたり乗っ取られてしまったらそれも第一関門を簡単に突破できてしまうのでお勧めしません。

なぜハッカーは取引所のビットコインを狙うのか?

取引所は常にハッカーに狙われています。なぜかというと、たくさんのビットコインが管理されているからです。香港の取引所や韓国の取引所で数十億円のビットコインが盗まれたのは大きなニュースとなりました。それ以外にも日本の取引所でも実際にビットコインは盗まれていますし、海外のPoloniexなどの取引所でも個人の口座から仮想通貨は盗まれています。

取引所がなぜ狙われるかというと、1BTCが入っている個人のウォレットを狙うよりも10000BTCが入っている取引所のウォレットを狙ったほうが効率がいいからです。個人のウォレットですらも脆弱性が見つかればすぐにハッカーの標的となりますが、たくさんの仮想通貨が流動している取引所から仮想通貨が盗まれる可能性の方が高いのです。

しかし2017年のビットコインを始めとする仮想通貨の高等により、取引所だけでなく、個人の口座やウォレットも狙われています。

過去に取引所から盗まれた仮想通貨の被害額

マウントゴックス事件が有名ですが、過去に大手取引所から盗まれた仮想通貨はビットコインだけで97400BTC(1BTC100万円換算で約974,000,000,000円)にも及びます。細かいハッキングをあわせたらもっと増えるでしょう。コインチェックのNEMは当時560臆円分のNEMで日本円で返済されました。

取引所 事件発生日 ハッキングされた仮想通貨
マウントゴックス 2014年2月

850,000BTC

2016年8月

120,000BTC

2017年12月

4,000BTC

2018年1月

523,000,000XEM

取引所も小さい取引所から大きな取引所まで個人アカウントのハッキングも含めると、もっと被害総額は増えます。それ以外にも実在しないICOやプレセール、HYIPやGive Awayといった詐欺、フィッシング、マイニングサービスの詐欺などといった形でビットコインを失う人も多いです。

取引所のビットコインが盗まれたときの保険

取引所はマウントゴックス事件があってからというもの、常にハッカーからビットコインを盗まれないように警戒はしていますが、取引所では何かとシステムに問題が発生して取引がロールバックされたり、一時的な障害で取引そのものができないといったことがすでに何回も起きています。そのため、取引所はすべてのシステムが常に完璧とは言えないのではないでしょうか。

取引所もセキュリティの向上をしていますが、ハッカーもそれに応じて試行錯誤しているため、いたちごっこです。

取引所の保証だけで本当に安心できるか?

取引所の保証は取引所によってさまざまです。今まで国内でもコインチェック、ザイフ、ビットポイントとハッキングの被害にあっていますが、被害にあって保証されているのは取引所のホットウォレットにあったものです。個人のアカウントへの不正ログインや不正送金は保証対象外です。海外の取引所での個人情報流出などもあり、同じメールアドレスやパスワードでの取引所の複数登録は危険であることはもちろん、すぐに売買しない額の資金は取引所ではなく、個人で管理するのが懸命です。

取引所の利用規約を確認するとわかる保証

取引所の口座開設をするときに本来は読むべきご利用規約。こちらを読んでいない人がとても多い印象です。取引所の利用規約には仮想通貨取引についての保証についても詳しく書かれています。

例えば、取引所は個人のアカウントのセキュリティについては自己責任で、保証してくれないということがわかると思います。個人のアカウントに不正にログインされて不正送金されても一切保証されません。各取引所の個人アカウントの保証について確認してみましょう。

取引所 利用規約(抜粋)
  1. パスワードまたはユーザー ID の管理不十分、使用上の過誤、漏洩、第三者の使用、盗用等による損害の責任は登録ユーザーが負うものとし、当社は一切の責任を負いません。登録ユーザー本人が入力したか否かにかかわらず、パスワードまたはユーザー ID の一致により当社が本人認証を行い、本サービスの利用が行われたこと(例えば、登録ユーザーが利用するメールサービス等の他社のサービスでパスワードまたはユーザー ID が盗まれる等した結果、本サービスの利用が行われたことを含む)を直接または間接の理由として損害が生じた場合を含みます。
  • 登録メールアドレス又はパスワードの管理不十分、使用上の過誤、第三者の使用等による損害の責任は登録ユーザーが負うものとし、当社は一切の責任を負いません。 登録ユーザーは自己の本サービスの利用環境に応じて、コンピューター・ウィルスの感染の防止、不正アクセス及び情報漏洩の防止等のセキュリティ対策を自らの費用と責任において講じるものとします。
  • 取引アカウント又はパスワードの管理不十分、使用上の過誤、第三者の使用等による損害の責任は お客様が負うものとし、当社は一切の責任を負いません。
  • ユーザーは、本人認証情報が第三者に不正利用されないようにご自身の責任で厳重に管理しなければなりません。当社は、あらかじめ登録された本人認証情報と一致すると確認された上で行なわれた一切の行為を、ユーザー本人の行為とみなします。それによってユーザーに生じた損害について、当社は責任を負いません。
  • ID等の管理不備、使用上の過誤、第三者の使用等によりお客様が損害を被った場合 であっても、当社は一切の責任を負わないものとします。ただし、当該損害が、当社の故意又は重大な過失による債務不履行又は不法行為によって発生した場合は、この限りではありません。
  1. 当社は、当社ウェブサイトへのログイン時又は本サービス利用時に入力されたログインID及びパスワードとあらかじめ設定されたログインID及びパスワードとを照合し、その一致を確認することで、取引時確認を行っている本会員であることを確認するものとします。かかる確認により利用者を正当な利用者とみなして取扱いを行った場合は、当該ログイン ID 及びパスワードの偽造、変造、盗用又は不正使用その他の事故があっても、当社は当該取扱いに係る取引を有効なものとみなします。
  2. ログイン ID 又はパスワードの管理不十分、使用上の過誤、第三者の使用等による損害の責任は本会員が負うものとし、当社は一切の責任を負いません。

このように個人アカウントが不正ログインされた場合は一切保証がありません。取引所に仮想通貨資産を置いておくということは自己責任です。

またすべての取引所に言えることですが、万が一の地震や災害などによるサービスの停止、営業停止となりうる何かが発生した場合、預けられている仮想通貨資産の保証はありません。各取引所の利用規約にある本サービスの利用または停止という項目は読んでおきましょう。コインチェックやザイフ、ビットポイントのハッキングで一時利用停止となったとき、その期間の価格変動による損失等は一切保証されていません。送受信できない期間の価格の変動によって売買や送金ができなくても損失は保証されません。

自分のアカウントの仮想通貨が移動できなくても利用者は利用規約の通り、取引所に責任を問うことはできません。

GmailとYahooのフリーメールアドレスは取引所で登録してはダメ!!

また、GoogleのGmailのアカウント乗っ取り事件でGoogleアカウントの情報流出があったことやYahooでも同じような乗っ取り事件が過去にあったため、フリーメールアドレスでの取引所の登録は危険です。

ビットコインを盗まれている人の多くはフリーメールアドレスでのアカウント登録をしている人です。メールアドレスとパスワードは取引所では必ず他のところで使っていない組み合わせにすべきです。今はビットコインの価格高騰に伴い、個人の少額のアカウントですら狙われる対象となっており、ツイッターなどでも盗難の被害にあった人の声が上がってきています。ビットコインの盗難はもはや他人事ではありません。

例えば、漫画喫茶などでGmailにログインしたあと、ログアウトせずに漫画喫茶を後にしたり、他人の家のノートパソコンで頻繁にログインするため使っていたことがあった場合、もしクッキーにパスワードが保存されていたら、悪用される可能性はあります。Gmail自体にもスマホなどで2段階認証を設定できるので、Gmailのセキュリティー管理もしっかりしておきましょう。

フリーメールアドレスのパスワードさえわかってしまえば、2段階認証の突破はハッカーにとって大した問題ではありません。取引所に置いておかずに、必ずハードウェアウォレットなどのコールドウォレットで管理しましょう。Gmailにメールアドレスが転送になっている場合もGmailのセキュリティー強化をしてください。

取引所のパスワードは強固なものに!簡単なパスワードはNG

パスワードは簡単なものではだめです。ありがちなのがパートナーの誕生日やペットの名前、すでにどこかで使っているパスワードを取引所のパスワードで設定するのはやめましょう。ちなみにブラウザーのパスワードをクッキーに保存する機能がついていると思いますが、それも念のため保存するのはやめておいた方が無難です。パスワードは記号や英数大小文字が含まれた8文字以上のものに設定しておきます。パスワードはロボフォームで作成し、そのままロボフォームで管理するのが便利です。ロボフォームはブラウザアプリもあり、ブラウザのアイコンからすぐにパスワードの作成が可能です。

難しいパスワードに設定すると今度はそのパスワードの入力がかなり面倒だと思いますが。パスワードをメモ帳などに保管するのはやめておいた方がいいです。

取引所のパスワードをロボフォームで管理

私の場合はパスワード保護・管理をしてくれるアプリを入れています。年間契約で2,400円です。ロボフォームはブラウザ、パソコン、スマホにインストールできるパスワード管理アプリです。ロボフォームエブリウェアというのを使うと、スマホでもパソコンでも大元のパスワードを入力して同期させれば何台ものディバイスでパスワードを管理できます。

有料ですが、取引所も複数アカウント開設している人も多いでしょうし、今後パスワードの管理はなにかと増えていきますので、こういったアプリにはお金をかけておいて損はないと思います。

ロボフォームに取引所の難しい設定にしたパスワードを覚えさせておくことで、管理が厳重になります。ロボフォームのパスワードは覚えやすく他人に想像されにくいものにしましょう。2段階認証やワンタイムパスワードの設定もできるので、更に厳重に管理したい人はロボフォーム自体のセキュリティー設定を変更しておきましょう。

ロボフォームのサイトへ

取引所の秘密鍵とビットコイン

取引所の秘密鍵とビットコイン

取引所の秘密鍵は取引所のもので、アカウントに表示されているあなたのビットコインはそもそも、あなたのビットコインにはなっていません。

ビットコインでも他の仮想通貨でもそうですが、秘密鍵があって初めてあなたの所有資産となります。ビットコインは実体のない通貨です。そして写真データのようにデータとして存在しているわけではなく、ブロックチェーン上の取引履歴にある暗号化された数字でしかないからです。

そのため取引所にもデータとしてビットコインが存在しているわけではなく、取引所の秘密鍵を使ってブロックチェーン上のビットコインの送受ができるようになっています。

ビットコインそのものがデータとしてUSBなどに保管できるわけではなく、ビットコインの実体は暗号化されたブロックチェーン上の数字でしかありません。そのため、秘密鍵が所有権のようなもので、秘密鍵がなければそもそも所有権自体を保有していないということに等しいのです。(これはビットコイン以外のすべての仮想通貨に言えることです。)

取引所のアカウント上ではあなたの仮想通貨の資産残高はみれても、実際には取引所の秘密鍵で表示されるアドレスの一部の資産でしかありません。取引所に表示されるビットコインはブロックチェーン上ではあなたのものにはなっていないのです。これは少し理解するのが難しいですが、秘密キーの仕組みのページにて詳しく書いています。

仮想通貨の資産保護にはこの秘密鍵(秘密キー)の理解が必須です。取引所を過剰に信頼せず、自分の秘密キーで自分の資産を管理しましょう。

ハードウェアウォレットは正規販売代理店で!

ハードウェアウォレットは正規販売代理店のhardwearwallet.jpでご購入ください。

ハードウェアウォレット正規販売代理店

この記事が参考になったらいいね!
シェア、ブックマークをお願いします

▲ページのトップへ