国内NO.1セキュリティ!安心、安全に取引するならキャンペーン中のbitbankで!

ビットバンクが暗号市場に関する独立した調査を幅広い投資家ネットワークに提供する分析機関「ICORating」にて国内NO.1のセキュリティを誇るとのことが発表されました。

今後の仮想通貨ウォレットのセキュリティ対策についても発表されました。

お客さまの仮想通貨の保管について

当社で管理するホットウォレットは分別管理の対象外となる仮想通貨によって運用されており、お客さまの分別管理対象資産は含まれておりません。お客さまに安心してご利用いただくため、お客さまの仮想通貨は当社が管理するコールドウォレットで保管しております。

ウォレットシステムの点検について

本事象を受け、当社のセキュリティについて再点検を行いました。その結果、当社のホットウォレット、コールドウォレットからの仮想通貨の不正流出は確認されませんでした。また、セキュリティ上の重要な脆弱性も検出されませんでした。

引き続き、当社はお客さまに安心してご利用いただくため、内部監視を含むセキュリティの強化に努めてまいります。

当社の取り組みについて

仮想通貨の運用管理においては、いかにセキュリティ上の安全性を高めつつ、現実的な運用を行うかを突き詰めることが至上命題となりますが、特に重要なのは、仮想通貨を動かすにあたり必要な「秘密鍵」の運用方法です。

以下で仮想通貨を狙った攻撃の概念を改めて紹介し、それを防止するために当社が行っている運用管理方法についてご説明いたします。

仮想通貨に対する攻撃の種類とリスク

インターネットを通じた攻撃

インターネット接続された環境は、常に攻撃者によるリスクに晒されています。秘密鍵がインターネット接続可能なデバイスに保管されている場合、攻撃者はサーバーまたはPC、スマートフォンの脆弱性を突き不正操作を行うことができる可能性があります。

攻撃者は所在を問わず不正侵入を試みることができるため、インターネット環境における秘密鍵の管理は最も脆弱です。

この点に対する対応策が、コールドウォレットです。

マルチシグを用いたホットウォレットを用いることで、ノードを分散し攻撃難度を高めることも可能です。しかしながらトランザクションの発行や署名要請を行うサーバーに不正侵入される可能性等を考慮すると、リスク低減の観点では対策として不足しています。

物理的な接触を通じた攻撃

オフライン環境においては、既に国内外でいくつかの事例もございますが、依然として強盗や脅迫、拉致、ソーシャルエンジニアリング、内部犯行等のリスクがあります。秘密鍵をハードウェアウォレットやペーパーウォレット等で管理する場合、秘密鍵またはバックアップ用パスフレーズを盗まれてしまえば、仮想通貨の移転ができてしまいます。

そのため、内部犯行の可能性やその他の攻撃に対してリスク分散を講じる必要がございます。

この点に対する対応策が、マルチシグです。

当社のマルチシグ・コールドウォレット運用管理について

当社は下記の構成を適用することで、お客様資産の保護に努めています。

コールドウォレットの適用状況

仮想通貨の種類コールドウォレット
対応未対応
ビットコイン
ライトコイン
リップル
モナコイン
ビットコインキャッシュ
イーサリアム

マルチシグの適用状況

仮想通貨の種類コールドウォレットホットウォレット
マルチシグ非マルチシグマルチシグ非マルチシグ
ビットコイン
ライトコイン
リップル
モナコイン
ビットコインキャッシュ
イーサリアム

当社はコールドウォレットを適切に使用することで、インターネットを通じた攻撃に対して充分なセキュリティを担保できると考えております。したがって、当社が取り扱う仮想通貨に関しては、コールドウォレットの運用手法が確立されたものを取り扱うこととしております。

しかしながら、秘密鍵を厳重に保管していたとしても、上記した物理的な接触を通じた攻撃に対して万全であるとは言えません。そのため、マルチシグへの対応に関しても、当社の仮想通貨セキュリティチームが安全性検証を終えたものから、適時マルチシグに移行しております。

イーサリアム

イーサリアム・アドレスのマルチシグ化は、ビットコインやリップル等と異なり、プロトコルレベルでなくスマートコントラクトを用いて行われます。

先般、イーサリアムのマルチシグを巡り事故が相次いでいる(※)ように、スマートコントラクトの脆弱性を突き、秘密鍵なしで不正移動できてしまうリスクが内在しておりました。本脆弱性については既にパッチが当てられているものの、プロトコルレベルのマルチシグではなく、依然セキュリティに懸念があることから、当社においては当面の採用を見送っている状況です。

イーサリアムにおいても、引き続きセキュリティ面のリサーチを進め、マルチシグ化に向け検討を行っていきます。

マルチシグに対応するコールドウォレットの運用方法について

コールドウォレットの構成

・複数人が個別に保管する秘密鍵
・署名用のオフラインコンピュータ
 通信可能なチップは破壊し、記録媒体は一切含まれません
・当社独自開発のマルチシグ専用OS
 外部メディアを用いてコンピュータをブートします
・トランザクション移動用専用物理デバイス

ホットウォレットの顧客資産の割合について

当社のホットウォレットには分別管理の対象となる仮想通貨は含まれておりません。

今後の取り組みについて

当社は、お客さまに安心してご利用いただくため、引き続き内部監視を含むセキュリティ強化に努めてまいります。また、本事象を踏まえ仮想通貨管理に関する継続的なセキュリティの見直しを行い、仮想通貨交換業者としてのベストプラクティスとなるソリューションを提案してまいります。

ユーザーの反応

現在キャンペーン中の取引所ランキング

1位:BITPOINT(ビットポイント)

総合評価5.0
初心者へのおすすめ度5.0
手数料のやすさ4.5
取扱銘柄数4.5

「BITPOINT(ビットポイント)」は現在口座開設者が急増中の取引所で、その理由はなんといってもそのセキュリティ性と、東証2部上場企業である「リミックスポイント」が親会社についているという安心感があります。

取引所で扱っている銘柄数もその数を増やしており、さらにはFX・レバレッジ取引も可能となっているため、今登録するなら非常にオススメできる取引所です。

しかも現在は期間限定で「もれなく3,000円分のビットコインがもらえる」キャンペーンを行っており、口座開設には1週間程度時間がかかるためキャンペーン期間終了の前に早めに登録しておくのがポイントです。

2位:Liquid(リキッド)

総合評価5.0
初心者へのおすすめ度4.0
手数料のやすさ5.0
取扱銘柄数4.5

ビットコインFXといえば「bitflyer」が定番でしたが、現在は口座開設が停止しており、そんな中手数料の安さやその利便性から「bitflyer」の使い勝手を上回る取引所が出てきています。

そのひとつが「Liquid(リキッド)」であり、使いやすいモバイルアプリが用意されていることから初心者でも安心・便利に使用することが可能です。

更には8月22日に大きく利用手数料が引き下げられ、リップルをはじめとしたアルトコインのレバレッジ取引にも対応していることから、FXをするなら絶対に登録しておきたい取引所のひとつとなっています。

新たに既存ユーザー向けのキャンペーンも開始されました!

すでにLiquidに口座をお持ちの方も、最大20,000円相当のキャッシュバックが受けられます!

仮想通貨の売買により最大10,000円のキャッシュバックが発生するため、外出先でもトレードが簡単に行えるLiquidの公式アプリケーションは必ずインストールしておきましょう!

3位:bitbank(ビットバンク)

総合評価4.8
初心者へのおすすめ度5.0
手数料のやすさ5.0
取扱銘柄数4.0

「bitbank(ビットバンク)」の特徴はその手数料のやすさと資産管理の安全性にあります。

「coincheck(コインチェック)」がハッキング被害にあった際も、「bitbank(ビットバンク)」はコールドウォレットと呼ばれるインターネットから隔離したウォレットで顧客資産を保管していたことを表明しており、そのセキュリティ意識の高さが取引所としての安心につながっています。

また、現在は取引手数料が無料になるキャンペーンを行っており、ぜひこの機会に登録しておくことをおすすめしております。

特にはじめて仮想通貨を購入される方は手数料が非常にネックとなるポイントであるため、最初の購入は手数料が無料な「bitbank(ビットバンク)」で購入しましょう。

 

LINE@で取引所の最新情報を配信中!!

\友だち追加してもユーザー名は表示されません/

友だち追加

最大23,000円のキャッシュバック実施中!!

最大3,000円相当の仮想通貨もらえる!!

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です