セキュリティが重要な理由
暗号資産はあなたのお金を完全にコントロールできますが、そのコントロールには完全な責任が伴います。銀行とは異なり、不正取引を取り消したり、失われた資金を回復したりするカスタマーサービスはありません。
良いニュース:このガイドのセキュリティ対策に従うことで、99%の攻撃から身を守ることができます。ほとんどのハッカーは簡単な標的を狙います - 簡単な標的にならないでください。
厳しい現実
- No "forgot password" for your private keys
- チャージバックや取引の取り消しはありません
- 盗まれた暗号資産の保険はありません
- あなた自身が銀行であり、セキュリティチームです
セキュリティスコア計算機
実装済みのセキュリティ対策について上記のチェックボックスにチェックを入れてください。スコアを向上させるには、チェックが入っていない項目に注力してください。
ウォレットの種類とセキュリティ
ウォレットの選択は、セキュリティに直接影響します。各タイプには、セキュリティと利便性の間に異なるトレードオフがあります。
ウォレットセキュリティ比較
ホットウォレット
日常的な取引とトレーディング
リスク
- インターネットに接続
- マルウェアに脆弱
- ブラウザ拡張機能のリスク
セキュリティのヒント
- 最小限の資金を保管
- 定期的なセキュリティチェック
- 承認にはハードウェアウォレットを使用
一般的な戦略は、複数のウォレットタイプを使い分けることです。日常的な取引にはホットウォレットを使い、多額の長期保有にはハードウェアウォレットを使用します。
二要素認証(2FA)
2FAはパスワードを超えた第二の保護層を追加します。しかし、すべての2FA方法が同じではありません。適切な方法を選ぶことが、安全と完全な損失の分かれ道となります。
2FA方式の比較
メリット
- 設定が簡単
- アプリ不要
- どの携帯電話でも利用可能
デメリット
- SIMスワップに脆弱
- 傍受される可能性がある
- 携帯電話サービスが必要
最大限のセキュリティを確保するには、ハードウェアキー(YubiKeyなど)を主要な2FA方式として使用し、認証アプリをバックアップとして使用してください。暗号資産アカウントでは可能な限りSMS 2FAを避けてください。
ベストプラクティス
取引所アカウントの主要な2FA方法として、ハードウェアセキュリティキー(YubiKey、Trezor)を使用してください。バックアップとして認証アプリを保持してください。暗号資産アカウントにはSMS 2FAを絶対に使用しないでください。SIMスワップ攻撃は一般的です。
ハードウェアウォレット
ハードウェアウォレットは、秘密鍵をオフラインで保管する物理デバイスであり、オンライン攻撃から完全に守られます。多額の暗号資産保有を保護するためのゴールドスタンダードです。
利点
- 秘密鍵がデバイスから出ない
- コンピューターウイルス/マルウェアに免疫
- トランザクションの物理的確認
- ディスプレイに正確なトランザクション詳細を表示
主要なハードウェアウォレット
- Ledger Nano X - Bluetooth対応、多数のコインサポート
- Trezor Model T - タッチスクリーン、オープンソース
- GridPlus Lattice1 - 大型画面、SafeCards対応
- Keystone Pro - エアギャップ、QRコード対応
重要な警告
ハードウェアウォレットは必ずメーカーから直接購入してください。Amazon、eBay、またはサードパーティの販売者から購入しないでください。改ざんされたデバイスは、すべての暗号資産を盗む可能性があります。
フィッシング対策
フィッシングは暗号資産を失う最も多い方法です。攻撃者は説得力のある偽のウェブサイトやメッセージを作成し、認証情報を盗んだり、悪意のあるトランザクションに署名させたりします。
フィッシングテスト結果
1 / 5Dear User, We detected suspicious activity on your account. Click here to verify your identity within 24 hours or your account will be permanently suspended.
一般的な攻撃ベクトル
フィッシング
HIGHVery Common正規のサービスを装った偽のウェブサイトやメールで、認証情報や秘密鍵を盗み取ろうとする手口。
仕組み
攻撃者が偽のウェブサイト/メールを作成
ユーザーが悪意のあるリンクをクリック
ユーザーが偽サイトで認証情報を入力
攻撃者が資金を盗む
自分を守る方法
シードフレーズの安全性
シードフレーズ(リカバリーフレーズ)は、すべての資金へのマスターキーです。それを入手した者は、すべてを盗むことができます。その保護は、最も重要なセキュリティ責任です。
シードフレーズバックアップチェックリスト
重要な項目が未完了です - 資金が危険にさらされています!
シードフレーズを絶対に共有しないでください!
正規のサービス、サポートチーム、または個人が、あなたのシードフレーズを尋ねることは決してありません。尋ねてくる人は、あなたの資金を盗もうとしています。
決してこれを行わないでください
- シードフレーズをコンピューターに保存する
- 写真やスクリーンショットを撮る
- クラウドストレージやメールに保存する
- 誰とも共有しない - 絶対に
- ウェブサイトで入力する
常にこれを実行してください
- 消えないインクで紙に書く
- 金属バックアッププレートを使用する
- 複数の安全な場所に保管する
- 資金を保管する前にリカバリーをテストする
- パスフレーズの使用を検討する
取引所のセキュリティ
中央集権型取引所は取引に必要ですが、単一障害点となります。適切なセキュリティ設定により、リスクを大幅に軽減できます。
強力でユニークなパスワードを使用する
各取引所に20文字以上のユニークなパスワードを生成してください。パスワードマネージャーを使用しましょう。
すべてのセキュリティ機能を有効にする
2FA、フィッシング対策コード、出金ホワイトリスト、ログイン通知を有効にしてください。
専用メールアドレスを使用する
暗号資産取引所専用の新しいメールアドレスを作成してください。他の用途には使用しないでください。
取引所に資金を放置しない
Withdraw to your own wallet. "Not your keys, not your coins."
出金ホワイトリストを設定する
事前承認されたアドレスへの出金のみを許可し、24〜48時間の遅延を設定してください。
パスワード強度メーター
暗号資産取引所間でパスワードを再利用しないでください。パスワードマネージャーを使用して、各アカウントに固有のパスワードを生成・保存してください。
よくあるセキュリティミス
2FAにSMSを使用
危険な理由: SIMスワップ攻撃は簡単かつ一般的
パスワードの再利用
危険な理由: 一つの侵害ですべてのアカウントが危険にさらされる
シードフレーズをデジタルで保管
危険な理由: コンピューターやスマートフォンはハッキングされる可能性がある
DMのリンクをクリック
危険な理由: 一方的なDMの99%は詐欺
アドレスの確認不足
危険な理由: クリップボードマルウェアがアドレスを置き換える可能性がある
無制限のトークン使用を承認
危険な理由: 悪意のあるコントラクトがウォレットを空にする可能性がある
セキュリティチェックリスト
必須(今すぐ実行)
- すべてのアカウントで2FAを有効化
- 取引所ごとに固有のパスワードを使用
- シードフレーズをオフラインでバックアップ
- ウォレットを復元できることを確認
- 出金ホワイトリストを有効化
上級(推奨)
- ハードウェアウォレットを入手
- 2FA用のハードウェアセキュリティキーを使用
- 暗号資産専用のメールアドレスを作成
- 金属製シードバックアップを設定
- トークン承認を定期的に確認
重要なポイント
今すぐ暗号資産を保護しましょう
今すぐこれらのセキュリティ対策を実施してください。大きな保有資産には、ハードウェアウォレットへの投資を - 壊滅的な損失に対する安価な保険です。
Ledgerウォレットを入手コード使用: TRADEOFF20