リップルXRP投資速報

Webエンジニアの視点からリップルとXRPの投資情報をお届けします。

2018年仮想通貨は取引所ハッキング祭りになるとエンジニアの予想

 

すべてのWebアプリケーションには脆弱性がある

エンジニアとしてこれ言うのどうなのって感じだけど、完璧なアプリケーションはないしベンチャーやスタートアップでセキュリティ対策を確実にやっている会社なんてきっと存在しないし、なんらかの脆弱性は必ず生まれてしまう。人間が作るのだから仕方がないと思っている。

 

2018年は仮想通貨ハッキング祭りか?

仮想通貨の総額が60兆円を超え、情弱にも普及し始めるとそれを標的にする攻撃者が増えることは想像にかたくありません。MtGoxが記憶に新しいですが、個人を標的にした攻撃も社会問題になるのではないでしょうか?

 

脆弱性があるからこそパスワードが取られても大丈夫にする

ここ最近一般的な流れは、スマホに2段階認証のアプリを入れて端末のワンタイムトークンで認証するという認証方法である。これを設定しておけば、パスワードを仮に盗まれたとしても自分のスマホが盗まれない限りは大丈夫という具合である。

 

Coincheckには2段階認証機能があってこれを設定しておけばパスワードが抜かれたとしても大丈夫だが、だいたいの人はよくわかんないから設定してないだろうと思う。

 

パスワードは簡単に見られる

例えばカフェで気軽にWifiに接続する。サイトがhttpsじゃなくてEmailとパスワードでログインした。悪意のあるカフェだったらそのパスワードを簡単に見ることができます。そんなこと知ってる人どれくらい居ますかー?いないですよね。

 

無料wifiスポットは簡単に作れますので、そうやって集めたEmail/パスワードやブラウザのアクセス履歴なんかを調べれば仮想通貨の取引やってる人をスクリーニングすることも容易いですし、思っているより簡単にハッキングされてしまうのです。

 

仮想通貨は高い匿名性ゆえに標的にされやすそう

証券口座の株式とくらべて仮想通貨は他人のウォレットにかんたんに送金できて、しかも匿名性がかなり高いものがあります。不正ログインされたものがすぐに別のウォレットに送金されて、しかも簡単に足がつかめないなんてハッカーには超おいしいはずです。

 

2018年はハッキング対策に複数口座と2段階認証しよう

取引所が落とされる可能性はあるので複数の取引所に口座を作り、それぞれの口座に2段階認証をするのがユーザーとしてできる最大限のリスクヘッジでしょうか。あとは一般的な変なwifi繋がないとかですけどね!

 

2段階認証がある国内取引所たち 

Coincheck

GMOコイン

QUOINEX