仮想通貨の二段階認証のセキュリティについて、あなたが注意すべき点

二段階認証のイラスト初心者向け
2019.02.09
スポンサーリンク

かにたまです。

本日はとある仮想通貨取引所で二段階認証をしていてもハッキング事件が起こったということで二段階認証のセキュリティについて、記事を書こうと思います。

あなた自身がハッキングされないように読んでおきたい記事です。

 

スポンサーリンク

二段階認証がフィッシング!?

ビットコインの相対取引プラットフォームであるローカルビットコインの公式フォーラムに、フィッシング詐欺に使われる偽サイトへのリンクが設置されたようです。

仮想通貨相対取引のローカルビットコイン、フォーラム上にフィッシングリンクを検出|一時停止中だった送金取引を再開

 

解説すると、ローカルビットコインは普通の取引所ではなく、対面式取引所です。海外では、このような対面式取引所というものが存在します。

使い方は、国内取引所のようなオンラインで取引ではなく、オンラインでユーザー間で「いくらの価格でビットコインを買う」という約束だけします。そして、現実世界で落ち合ったり、銀行振り込みにより、ユーザー間でお金のやり取りを行います。

 

今回、掲示板がハッキングされてしまい、二段階認証のハッキングが起こりました。この掲示板と仮想通貨を取り扱っているサイトは、別のサーバーで管理が同じ会社です。

 

ハッカーは、掲示板のサーバーを乗っ取り、ユーザーが掲示板に入ると「私達があなたの仮想通貨を取り扱っているサイト側のアカウントで怪しい動きを見たので、パスワードを再入力してログインしてください」とフィッシング詐欺をおこなったそうです。

 

掲示板のサイトが仮想通貨サイトと同じ運営だと思ったユーザーは個人情報を教えてしまったそうです。

 

そして、二段階認証のコードも入力してくださいと要求、その情報も受け取って二段階認証コードを流用して、仮想通貨サイトにログインしてあなたのビットコインの引き出しをしたという事件が起きました

 

二段階認証の種類と強度

二段階認証には、数多くの種類があります。

主な種類と強度の弱い順に記載します。

 

SMS認証

SMS認証は、電話番号やメールに書かれたコードを送って確認する方法です。

1番セキュリティが弱く、今回の事件もSMSを利用したハッキング方法です。

実は仮想通貨だけではなく、少し前も三井住友銀行でハッキング事件が起こるなどSMS認証による被害は多いです。

 

6桁のコードを発行する認証法

Google Authenticatorなどのアプリをインストールして30秒毎に6桁のコードを発行する方法です。国内含めて多くの仮想通貨取引所ではこの方法を採用しています。

 

ハードウェア2段階認証

USBデバイスをパソコンに差して、そのボタンを押さないと2段階認証ができない認証方法ですね。

ハードウェアウォレットで有名なTrezorやLedgerナノs等にもこの機能があります。

Google(グーグル)のハードウェア2段階認証が可能な「Titan Security Key」等も有名ですね。よりセキュリティを強化できます。

 

生体認証

指紋や顔などで認証する映画などでよく見る方法ですね。顔や指紋が完全に一致していないとエラーが出ますので安全なわけです。

生体認証はここ数年で凄まじい勢いで発展しており2020年のオリンピック・パラリンピックでは顔認証が採用されています。

今後の主流になる認証法かと思われます。

仮想通貨でも是非採用されて欲しいですね。もし、公開鍵暗号を盗まれ使われてしまっても顔や指紋が一致しないと中に入れず、フィッシングが不可能になるからです。

 

ハッキング被害にあわないための私達の注意点

今回の事件のようにサーバーがハッキングされると、仮に信頼できる会社であっても別の人に乗っ取られたら、もはやその会社ではなくなっています。

ですので、サイトやメール内容を簡単に信じずに必ず確認することです。
公式のフォームから問い合わせをすることが良いですね。

 

サーバーのハッキングされているかどうかは、僕達から見て分かるようなものではありません。ですので、怪しいと思ったらまず疑うことです。

特に怪しいのは、「お急ぎ下さい」など急がせるような文章が出てきます。

また、被害の多い方法として秘密鍵のような個人情報を教えてしまうことです。別のサイトやメールで再び顧客情報や、秘密鍵などを入力してください等はありません。

 

他には、2段階認証をかけることです。

今回の事件は2段階認証のトークンがフィッシングされてしまいましたが、一般的なフィッシングは、2段階認証が盗めるようなものではなく、あくまでパスワードだけを盗み取るもの。

よって、2段階認証が意味がないというわけではないです。

 

取引所について

ハードウェア2段階認証や生体認証の2段階認証を、なるべく早い段階で実装して欲しいなと感じています。

ハッキング被害は仮想通貨だけの話ではなく、銀行でも行われていますが、「仮想通貨は盗まれない」という印象がつくと大きいです。

 

現状は、コインチェック事件などが起こり仮想通貨は取引所に預けていると盗まれるという考えが一般的です。大きな資金を置いておくことに不安を感じています。

もしも生体認証のある仮想通貨取引所ができたら国内の覇権をとると思います。

 

最後に

仮想通貨こと暗号資産はまだ10年ほどの歴史であり、不安定な状態です。

現状では、取引所を利用するのであれば、二段階認証を忘れずに怪しいと思ったら公式フォームで問い合わせをして、報告をすることが重要です。

 

スポンサーリンク

コメント