山田こんにちは、山田(@yamada_upstart)です。
みなさんは仮想通貨を扱う上でセキュリティをどこまで意識してやっていますか?
2014年にはマウントゴックス、2018年にはコインチェック、2022年にはFTXと、バブルの終了と共に暗号資産(仮想通貨)の取引所がハッキングされてニュースになってます。
毎回こういう事が起こる度に大手の取引所でもそんなにセキュリティが甘いのか、と考えさせられてしまいますよね。
今年はNFTやBCG(ブロックチェーンゲーム)が流行った事もあり、
個人のウォレットもターゲットにされてしまい被害報告も数多く見られました。
山田大事な資産が一瞬で無くなるのは想像しただけで怖い…
と言うわけで、今回の記事では改めて仮想通貨を扱う上で気をつけておくべき事、しておくべき事を書いていこうと思います。
必ずやるべき事
- パスワードは意味を持たないランダムな文字列で最低16桁
- パスワードは各取引所やウォレットで別のものを使用する(共通にしない)
- パスワードをネットワーク上に保管しない
- 二段階認証の徹底
パスワードは意味を持たないランダムな文字列で最低16桁
これは当たり前な人にとっては当たり前なんですが、意外と自分で覚えやすいように単語を繋いだパスワードにしている方もいるという事を知ったので書きました。
長ければ長いほど安全度は上がりますが、おおよその目安としては大文字・小文字のアルファベット+数字+記号をランダムに配置した16桁が最低基準だそうです。
安心と言えるのは20桁以上、15桁以下の方はパスワードの変更を推奨します。
パスワードは各取引所やウォレットで別のものを使用する
気をつけていても人間なので万が一というものはあり得るので、
もしも1つ漏れたら連鎖で他の取引所のパスワードもバレてしまうという環境はやめておきましょう。
パスワードをネットワーク上に保管しない
せっかく複雑なパスワードにしても、デスクトップに「○○取引所パスワード」なんてテキストファイルで置いておいたら意味が無いですよね、パスワード管理ソフトかネットワークに繋がっていない場所に保管しましょう。
ちなみに僕はアナログですが紙に手書きで保存してます。
紛失のリスクはありますがP Cの故障やハッキングの可能性を考えれば個人的には紙のほうが安心できます。
二段階認証の徹底
取引所やアプリによってはGoogle Authenticatorを使用した二段階認証の設定が出来るところがあります。
面倒に感じますが、必ず設定しましょう。
スマホの場合は生体認証(指紋や顔認証)も必ず設定してください、何かあってから後悔しても遅いです。
Google Authenticatorの設定方法についてはバイナンスの口座開設方法に載せているので、
どんな感じで設定するのかを知りたい方はご覧ください。
絶対にしてはいけない事
- 知らない人から送られてきたリンクは踏まない
- 知らない人から送られてきたファイルは開かない
知らない人から送られてきたリンクは踏まない
仮想通貨を始めてからディスコードを始めた人、Twitterを始めた人も多く見られます。
基本的にDMは詐欺だと疑った方が賢明です。
特に美味しそうな話はほぼ100%詐欺です。
リンクを踏んだ事によりPCやスマホがハッキングされて資産を抜かれてしまったという報告が多く見られますので、そもそも知らない人からのDMは無視しましょう。
知らない人から送られてきたファイルは開かない
これもリンクとほぼ同じですが、どちらかというとフォロワーが少し増えてきて影響力を持ち始めた方に多く見られました。
「開発中のプロジェクトを紹介してくれませんか?報酬は渡します。資料や開発中の画像を添付したのでそれを見て判断してお返事ください」
みたいにあり得そうな手で近づいてきます。
相手が信用できる人物なのかどうかを判断できる自信がなければ絶対にファイルを開くのはやめましょう。これも資産丸ごと抜かれたという報告が上がっています。
アンチウィルスソフトを導入する
アンチウィルスソフトを導入するのも一つの手です。
僕は会社のPCにウィルスバスターが導入されているので個人でも利用させてもらっています。
1ライセンスでPC/スマホ合わせて3台までサポートできるので、
家族や複数端末を利用している人にも良いと思います。
被害に遭ってからでは遅いので自己防衛しましょう。
どれだけ稼げても盗まれたら終わりです!
コメント