ビットコイン取引所とセキュリティについて

 

おひさしぶりですヽ(´エ`)ノ
暗号通貨の流動性を提供するお仕事をしているyasuです。

最近は芸能人を招いたSCAM系業者や、訳のわからないICOやorder drivenですらない取引所まで登場し、暗号通貨界は世紀末感が漂っていますね。

暗号通貨を扱うにはある程度の情報リテラシーが求められるわけですが、大衆化と共にゆるふわユーザーが増加し、安易にGoxされる方が後を絶ちません。
【Gox:暗号通貨を盗まれてスッカラカンになること Mt.Gox事件からきているスラング】

そこで、今回は自身も実践しているオススメの対策を紹介します。

まず基本として、二段階認証を入れること。
入れてない常態で盗まれたヤツは、Twitterで取引所を非難したところで

「自己責任m9(^Д^)プギャー」

という言葉の攻撃を受けることでしょう。

ていうか、二段階認証さえしっかりしておけばGoxすることってほぼ無いんだよね。
でも、念には念を…ってことで、

メールアドレスやパスワードを使いまわさないこと。
他のWEBサービスと同じメールアドレスやパスワードを使いまわしていませんか?

っていうか、普通使いまわすよね。いちいち覚えてらんないもん。
トレンドマイクロ社(ウイルスバスターの会社)調べによれば、全て違うパスワードで設定している人は7%未満というのが現状です。
 

 

ってことは、WEBサービス提供してる会社に勤めてるマンが顧客情報持ち出して、それを元に取引所にアタックしたら…
二段階認証を設定していない取引所にログインされた場合、安易にGoxします。なので…

メールアドレスは新規に取得しましょう。

多くの方がGmailを使っていると思いますが…
Gmailはちょっとしたコツでメールアドレスを量産できます。

Gmailの仕様として、アカウント名に含まれている「.」(ドット)を認識しないというものがあります。

これを利用すれば、同じアカウントを使って擬似的にたくさんのアドレスを生成できます。
例えば「btckure@gmail.com」というアカウントを持っている場合…

「btc.kure@gmail.com」「b.t.c.kure@gmail.com」というアドレスで登録しても「btckure@gmail.com」にメールが届くのです。

また、Gmailのドメイン名は「gmail.com」だけではなく「googlemail.com」でも届く仕様です。
具体的には「btckure@googlemail.com「b.t.c.kure@googlemail.comというアドレスで登録しても「btckure@gmail.com」にメールが届くのです。

取引所ごとにメールアドレスを用意するのはなかなかめんどくさいですが、この手法を用いると1つのメールアカウントであたかも別のメールアドレスとして登録・管理ができます。

メール返信の際には送信元が基本のメールアドレスになるので、偽装するためにはSMTPサーバーを別途用意する必要がありますが、取引所の中の人に説明すれば問題ないと思います。
基本的に受信しかしないからね。

いちいちどこにドットを打ったか覚えてられんねーよ!、って方もいるとは思いますが、以下で紹介するパスワード管理ソフトを使えば自分で覚えておく必要はありません。

パスワードについて

まず第一に、使いまわさないこと。
これが鉄則です。

でもいちいち覚えてられないよね。
ということで、パスワード管理ソフトを推奨します。

ブラウザのパスワード管理機能を使っている方もいると思いますが、例えばPCのChromeをスマホのChromeとリンクさせていませんか?
その場合、スマホを紛失するとGoxリスクが高まります。

そこでオススメなのがこちら。

Last Pass

コイツはブラウザのアドオンで、スマホアプリも存在する優れもの。
アドレスとパスワードを暗号化してクラウドで保存管理してくれるんだけど、ランダムに発生させた強いパスワードを生成してくれます。

だいたいこんな感じ。

っょぃ。


このソフトは登録したIDやメールアドレスも同時に管理できます。
使い回し自体がリスクなので、IDとパスワード自体は管理ソフトからのコピペでいいんです。
これを使うと、ユーザーが覚えておくべきものは、LastPassのIDとパスワードだけになります。便利やんなー。

そんなこんなで、自分は20以上の暗号通貨取引所にアカウントを登録していますが、すべて違うメールアドレス・パスワードで管理しています☆(ゝω・)vキャピ
暗号通貨は情弱には手を出しにくい世界のイメージがありますが、ちょっとしたテクニックを知っていれば安全に管理できます。

ぜひ使ってみてください。

これなら安心!暗号通貨始めてみっかー!って方はこちらの記事をどうぞヽ(´エ`)ノ

9 件のコメント

  • いつも勉強になります。 Last Passですかー。ID Managerは危ないとか聞くんですがどうなんでしょう?

    • リスク判断や利便性はそれぞれです。
      紹介したLastPassはあくまで選択肢の一つです。
      お好きにしてください。

  • こんにちは。

    オルトコインをデイトレするなら、どこの会社のチャートを見るのがいいでしょうか?

    poloniexやbitflyer(lightning)、BITTREXを使っていますが、見にくかったり、テクニカルが引けなかったりと使いやすいものがありません。オルト対円のも全然なくていろいろ不便で、自分がチャート作っちゃったほうが早いと思ったくらいです。。

    なにかyasuさんが使っている会社や、オススメ会社教えてくださいm(_ _)m

     

    • オルトコインはそもそも対円の板がほとんど存在しません。
      あえて個人的意見を言うと、明らかに流動性の乏しいものに対してテクニカル分析や線を引こうとする行為自体が愚行であると思います。

  • メールアドレスまで取引所毎に変えるのは大変ですしメリットが少ないように思えますがどういった状況を想定してますでしょうか?

    ぱっと思いつくのは

    ・レインボーテーブルアタック的なリスクを考慮

    ・パスワードの桁数制限がある取引所がある

    ですがこちらを想定してるのでしょうか?基本的には使いまわしていなければパスワードの桁数を増やすだけで良いのではないかなと思ってるところです。

    • アドレスまで変えていれば、未知のアドレスからSPAMが送られてきた際にどこから流出したかが把握できます。
      流出元は危ないので使わない、という対応が可能になるのでできるだけそのようにしています。
      正直、メリットは少ないですが、多額の資金を預けることになるので信用を図るために設定しています。

      • お返事ありがとうございます。

        流出もとを特定するには確かに、メールアドレスを変えるしか容易にできる方法はなさそうですね。業者もgmailの仕組みを知ってるところだと[.]抜きのを提供するようになりイタチごっこになる可能性も有りますが、メリットを考えてできることはやるという姿勢は素晴らしいです。

         

  • コメントを残す

    メールアドレスが公開されることはありません。