仮想通貨取引所を開設したら、やらなければならない作業があります。
それは…『二段階認証』の設定作業です!!
2段階認証とは、二重にパスワードをかけること
IDやPASSが万が一、流出してしまうと取引所に簡単にログインされてしまいます。
そして、あなたの大事な仮想通貨が盗られる可能性があります。
セキュリティ対策はいくつかありますが、2段階認証はお金を入金する前に必ずやるべき作業です。
仮に悪意のある人がログインを試みても二段階認証を設定していれば、不正ログインを防げる可能性が大きく高まるんです。
この記事では、2段階認証の設定方法や、ご自身でできるセキュリティ対策をご紹介していきたいと思います。
情報弱者や初心者の仮想通取引ユーザーを狙ったハッカーに気をつけろ
仮想通貨を盗まれてしまうという事件が多発しています。
仮想通貨を始めたての方は、セキュリティ対策についての認識が甘い方が多いんです。
仮想通貨は基本的に自己責任。
ご自身でセキュリティの感度をあげる必要があります。セキュリティに関する情報強者を目指しましょう。
各取引所は2段階認証の設定を推奨しています。
設定していないと万が一IDとPASSが流出して不正ログインされた際に、あなたの大切な仮想通貨が知らないところに送金されることになるかもしれません。
おおおー!取引所に置いといた0.4BTC盗まれた。。orz 日本の取引所だし少額だしと思って二段階認証してなかったorz
悔しい!!— びっとぶりっと@クリプトアナリスト (@yuma300) 2016年7月11日
俺が始めてからも三件不正送金見てて、いずれも二段階認証設定してないケースだったから二段階認証の設定は必須だよ。「二段階なんてよく分からないから」って理由で設定してない人、黙ってるだけで実は多いと見てるけど、マジでやられるから今設定しなよ。
— moyashi (@hitoriblog) 2017年6月26日
そんなあなたも私も、ハッカー集団に狙われているかもしれませんよ。
…怖い。
二段階認証の設定方法
仮想通貨取引所の2段階認証の設定方法について説明します。
どの取引所も数分あれば簡単に設定は完了します。
二段階認証設定方法・手順
ダウンロード〜設定までのやり方
- 上記スマホアプリ『Google Authenticator』をダウンロード
- 各取引所にログイン、設定から二段階認証設定を選択
- 『Google Authenticator』を起動してサイトに映るQRコードをスキャン
- 『Google Authenticator』に表示された6桁の暗証番号をサイトに入力する
二段階認証設定方法も、どの取引所でも流れはほとんど同じで『Google Authenticator』アプリを利用して設定することが可能です。
別のスマホやタブレットで同じQRコードを読み取っておくか、QRコードの下に記載のあるバックアップキーを保存しておくようにしましょう。
バックアップを取っていないという方は、一度、2段階認証設定を解除して再設定手続きを行う際にバックアップを残しておく作業を行いましょう
二段階認証がなぜか設定できない場合
私が初めて設定しようとした時、何度も試しましたがなぜかうまくいきませんでした。その時はコインチェックの方にも相談したのですが、よくわからず。
しかし、自分のiPhoneをいじくっていると二段階認証が設定できない原因が判明しました。どうやらiPhone自体の設定が悪かったようです。
設定→一般→日付と時刻→自動設定をオン
2段階認証がなぜか設定できなかったのが、
日付と時刻の自動設定がもともとオフになっていたのをオンに変更しただけで、
2段階認証が設定できるようになりました。
もし、私のようにうまく設定できない方がいましたら試してみてください。
避けられない取引所リスクは頭に入れておくべし
しかし二段階認証設定しても、避けられないリスクがあります。
- 仮想通貨取引所社員による不正、横領
- 仮想通貨取引所システムがサイバー攻撃やハッキングを受ける
- システムダウンにより、取引ができなくなる
などなど。
仮想通貨取引所は1ヶ所だけではなく、いくつかの取引所を開設し資産を分散させるのが安全です。
仮想通貨取引に慣れたあとは、ハードウォレットに通貨を移動させておくのが安全です。
ただし、ウォレットを無くす、壊す、パスワードを紛失してセルフゴックスしてしまわないように注意が必要です。
私はLedgerNanoSというリップル(XRP)が保管できるウォレットを利用しています。
ハードウォレットはメルカリやヤフオクでも販売されていますが、ウイルス等が仕込まれている可能性があるので公式サイトや正規代理店で購入するのが安全です。
自分自身でできる大切な仮想通貨を守るセキュリティ対策を行うべし
facebookアカウントで仮想通貨取引所にログインしない
仮にFacebookが乗っ取られてしまうと、芋づる式に連携しているアプリやwebサービスにログインされてしまいます。
仮想通貨取引所へのFacebookログインは便利ですが、やめておきましょう。
パスワードは複雑に設定
ビットフライヤーの顧客のビットコインが #不正送金 された案件を調査していたら,IDパスワードの使いまわしが原因らしいことがわかった。#仮想通貨 の取引所と #ヤフーメール は悪い人たちの第一攻撃目標なので,ぜったいに #IDパスワードの使いまわし はやめよう。
— housu_jp (@housu_jp) 2018年3月24日
単純なパスワードは突破される可能性がありますので、難解にしておきましょう。
パスワード管理アプリを活用している方は多いです。
取引所毎に異なるEメールアドレスとパスワードを設定する
全ての取引所を同じパスワードにしてしまうと、一つ不正ログインされてしまうと、他の取引所も同じように突破されてしまう可能性があります。
パスワードは取引所毎にそれぞれ変更するようにしましょう。また、登録のメルアドも取引所毎に変更するのがよりベター。
公共の無線WIFIを利用しない
飲食店など街中にある無料の公衆無線WIFI。セキュリティ保護の機能がないものがあり、のぞき見されているリスクがあります。
公衆無線WIFIの利用は控えるか、公衆無線WIFIを利用中は取引所にアクセスしないほうが安全でしょう。
PCやスマホにパスワードを記憶させない
パソコンやスマホには、パスワードを記憶させておく機能がありますが、これを盗み見られてしまう可能性があるので記憶させておかないようにしましょう。
スマホには横から防止見の保護シートを貼る
カフェや電車などで取引所にログインする場合、周囲の方に見られている可能性があるので注意しましょう。
まとめ:二段階認証を設定しよう!
大事な仮想通貨を守ることができるのは、自分だけです。
面倒かもしれませんが、大切な仮想通貨が無くなってからでは遅いので、まだ2段階認証設定を行なっていない方。
このあとすぐに取引所にログインをして、設定を行いましょう。
コメント