暗号通貨を所有することは、利益をもたらし、力を与えることができますが、大きな力には大きな責任が伴います。セキュリティの管理に関しては、これまで考えたこともなかったかもしれない非常に単純なアイデアと、絶対に持つべきアイデアがいくつかあります。
ハードウォレットの使用は、暗号通貨をオフラインで安全に保つための優れた方法です。ウォレットの機能についてはナレッジ ベースですべて説明しましたので、ここで説明するのは、最近の注目を集めたデータ ハッキングに触発された、皆さんが考えたこともなかったかもしれないいくつかの興味深いセキュリティ トリックです。
ハードウォレット市場は、Trezor と Ledger という 2 つのプロバイダーによって支配されています。どちらも堅実で安心な製品を生み出し、これまでに数十万個を販売しています。残念ながら、Ledger のデータ セキュリティは製品設計と一致しませんでした。
2020 年 7 月に顧客情報のデータベースがハッキングされ、電子メール アドレスと住所の両方が含まれていました。さらに悪いことに、レジャー社は最初から正直ではなかったので、いわゆる対面攻撃で背後に標的がいるのではないかと心配する顧客の怒りは倍増した。
リスクは最小限ですが、攻撃者が実際に意味のある量の暗号通貨を保持していることを期待してアドレスのリストをランダムに調査するのは非合理的です。顧客が正気を失ったのは理解できます。
Ledger を購入する顧客は、アドレスの共有というセキュリティ脆弱性の側面を見落としてセキュリティを向上させていると当然に考えていたでしょう。その解決策は簡単です。ハードウォレットを購入する場合は、宅配ボックスの住所を使用してください。
はい、Ledger は顧客データを保持すべきではありませんでしたが、リスクを避けるために自宅の住所を使用しないでください。
あなたが Gmail ユーザー (電子メール アドレスの約 43% を占める) であれば、通知に気づいたかもしれません。
最近のデータ侵害の一環としてパスワードが見つかった場合、Google は警告を発します。ほとんどの人がパスワードを再利用するため、これは重要です。そのため、取引所から仮想通貨を購入する際にこれを行うと、アカウントが脆弱になります。
あなたの電子メール アドレスがデータ ダンプの一部であるかどうかを確認できるサービスは他にもあります。最もよく知られているのはHaveIbeenPwnedです。
したがって、ここでのプロのヒントは、重要な暗号化サービスに使用されている電子メール アドレスを既知のハッキングに対してチェックすることです。さらに良いのは、
これを読んでいるなら、ビットコインの最大の格言「キーではなく、コインではない」を認識する必要があります。自分のキーに責任を持つことの難しさは、自分が保持しているすべてのアドレスのキーとなる 64 文字を現実的に記憶することができないことです。
幸いなことに、最新のウォレットは 1 つのシード フレーズからすべての秘密鍵を生成しますが、記憶の専門家でない限り、24 個の単語を記憶できると信じて行うのは大変な偉業でもあります。したがって、何らかの方法で、シード フレーズのコピーが必要になります。
あなたが探しているのは、非常に耐久性があり、オフライン (ハッキング不可能) で、安全に保管しやすいものです。筋金入りのビットコイナーが推奨するソリューションは、暗号通貨のハイテクな性質であるシートメタルとは完全に対照的です。
幸いなことに、使いやすいキットがオンラインで入手できるため、すべての重要なシード フレーズの固体金属バージョンを作成するために鍛冶屋として訓練する必要はありません。さらに嬉しいことに、ビットコインの最も尊敬される支持者の一人であるジェイムソン・ロップは、驚くほど多数のサプライヤーのリストから最高の価値の選択肢へのガイドを作成しました。
したがって、40 ユーロ未満で、シード フレーズが安全で、頑丈な鋼に刻まれていることを知って安心して眠ることができます。それを安全な場所に置く必要があるだけです……
サポートされていないコンテンツは、サイトのフルバージョンで閲覧できます。
訪問暗号通貨に興味があるなら、2 要素認証が最良の友となるはずです。 SMS ではなく、Google Authenticator や Authy などのアプリを使用します。これにより、メール/パスワードが侵害された場合の保護の 2 番目の層が追加されます。
SMS アプローチの問題は、 SIM スワップ攻撃に対して脆弱であることです。ただし、アプリを介した 2FA には独自の問題があり、バックアップ コードを忘れずに保存する必要があります。そうしないと、携帯電話を紛失した場合に、身元を証明するカスタマー サポートとの面倒なやり取りが必要になります。
暗号通貨における初心者の最大の間違いの 1 つは、電子メール アドレスとパスワードを再利用することです。これにより、暗号通貨の攻撃対象領域が大幅に増加します。なぜなら、あなたが署名したランダムなサイトが、おそらくあなたを逃がす理由で簡単にハッキングされ、より重要なものの認証情報が公開される可能性があるからです。
このため、サービスごとに固有のメール アドレスとパスワードを使用するようにしてください。不便に感じるかもしれませんが、LastPass や Google などのパスワード管理サービスを使用すると、侵害されてすべてのアカウントが一度に停止されるリスクを軽減できます。
セキュリティの脅威と暗号通貨のベスト プラクティスについて詳しく知りたい場合は、ナレッジ ベースをご覧ください。