デジタル資産を扱う上での重要な「やるべきこと」と「やってはいけないこと」について
ブロックチェーン技術と暗号資産が登場してから10年以上が経過しました。2021年の時点で、3億人以上の人々がこの分散型空間に関わり、暗号資産を所有しています¹。これらの新しいユーザーの多くは最近になって加わったものですが、市場の成長性は非常に高く、今後数年間でこれらの新技術の世界的な採用が見込まれています。
誰かがブロックチェーンや暗号資産の話題を持ち出すたびに強調されてきた主な欠点の1つは、(そして今も)サイバーセキュリティでした。暗号資産を所有する責任は所有者個人にあり、この点がユーザーにデジタル資産の取得を躊躇させるだけでなく、規制当局がこれらの資産を高リスクであると指摘する主な要因の一つとなっています。
これまでの新技術で目の当たりにしてきたように、これらはアンチフラジャイルな特性を持っています。エコシステムは、取引所のハッキング、マルチ商法、社会的偽装、秘密鍵の紛失、クリプトジャッキングなど、暗号資産で多額の金銭的損失をもたらした多くの事件や事故に見舞われましたが、これらは、ユーザーがデジタル資産を安全に保つために考慮すべき安全対策という点で、貴重な教訓を与えてくれる出来事でもありました。
Uppsala Securityでは、暗号資産AML、KYC Intelligence、トランザクショントラッキング、規制遵守の分析を専門としており、ブロックチェーン分野での活動を開始した2018年以降、悪意のある攻撃による無数の被害者の目撃者となってきました。これにより、ユーザーが直面している主な脅威が何であるかを理解することができました。これらの問題に対する認識を高めるために、デジタル資産を取り扱う際のベストプラクティスとワーストプラクティスのいくつかを紹介したいと思います。
暗号資産のためのコールドストレージの使用
コールドストレージとは、暗号資産のウォレットの秘密鍵をインターネットに接続せず、オフラインで生成・保管することを意味します。現在までに、デジタル資産を保管する最も安全な方法であることが証明されています。
実績のあるセキュリティ製品の使用
幸いなことに、ブロックチェーン技術がまだ初期の開発段階にあるにもかかわらず、効率的なサイバーセキュリティ・ソリューションがすでに利用可能です。UPPward Chrome、Firefox、Brave、またはEdge Extensionを使用して身を守りましょう。このツールは、不正行為が検出されたときに自動的に警告を発し、その結果、不正行為から身を守ることができます。
取引相手の確認を行う
暗号通貨を交換した相手が以前にハッキングや詐欺、さらに悪いことにはマネーロンダリングやテロ資金調達に関与していた場合、その取引そのものが残念な結果をもたらす可能性があります。現在では、Crypto Analysis Risk Assessment(CARA)ツールを使用して、取引するウォレットのリスクレベルをチェックすることができます。
悪質な行為を報告する
オープンソースベースの環境では、積極的な活動が功を奏します。不幸にして悪意のあるアクターと接触してしまった場合、そのアクターを報告し、より広いコミュニティとエコシステムのためにクラウドソースの脅威インテリジェンスに貢献することができます。このような報告を行うには、UPPwardブラウザ拡張機能を使用することができます。
疑わしいリンクをクリックしない
検証されていないリンクをクリックしたり、不審なアプリをダウンロードしたりすると、マルウェアにさらされるリスクが高まります。クリックしたリンクに悪意のあるコードが含まれていた場合、ウイルスに感染する可能性があり、デジタル資産や機密データの消失につながることも考えられます。
取引所での資産の長期保管を避ける
Markets Insider²によると、暗号資産のハッキングや詐欺は、2021年に記録的な数の事件が発生する見込みで、取引所は主な標的の一つとなっています。お客様の資産が取引所にある時点で、お客様はこれらの資産を保有するウォレットの秘密鍵の所有者ではなくなります。取引所がハッキングされた場合、資産を失う可能性が非常に高くなるため、前述のようにコールドストレージは資産を安全に保つための実績ある代替手段となります。
秘密鍵を写真に撮ったり、印刷したりしない
秘密鍵の写真を撮ったり、秘密鍵を印刷してペーパーウォレットを作成したりするのは、非常に危険な方法です。あなたのデバイスが危険にさらされた場合、ハッカーは秘密鍵に簡単にアクセスできます。
信頼されていないネットワーク接続を使用しない
侵入されたデバイスといえば、公衆無線LANホットスポットの利用には、多くのインターネットユーザーが認識している以上のリスクがあります。これらのリスクのほとんどは、中間者攻撃に関連しています。中間者攻撃とは、攻撃者が、お互いに直接通信していると信じている2つの当事者間の通信を密かに中継し、場合によっては変更することです。
新規ユーザーがこれらの実践方法をすべて把握するのは大変だと思われるかもしれませんが、暗号資産の世界で安全を保つには、いくつかの基本的なステップが必要です。理解しやすいように、これらを10の黄金律としてまとめました。
1. 信頼できるインターネット接続を使用していることを確認してください。
2. 可能な限り、オンラインアカウントに2ファクタ認証を使用してください。
3. 暗号資産を安全な方法で保管すること、ハードウェアウォレットを使用が望ましい。
4. 自分の暗号資産がいつまでも取引所に保管されていないか確認する。
5. 秘密鍵をバックアップし、安全に保管する。
6. UPPwardブラウザ拡張機能をインストールし、悪意のある相手とのやりとりを避ける。
7. 何か怪しいと思いませんか?UPPwardブラウザ拡張機能の検索機能を利用し、ソーシャルメディアのハンドルネーム、URL、ウォレットのアドレスの信頼性を確認してください。
8. ハッキングを受けて、暗号資産を失った経験はありませんか?Uppsala Securityのデジタル資産追跡サービスのフォームに記入して、世界トップレベルのセキュリティ専門家による調査を開始してください。
9. 取引を行う前に、Crypto Analysis Risk Assessment(CARA)ツールを使って、取引相手のウォレットアドレスのリスクレベルを確認してください。
10. 事件が発生した場合は、できるだけ早くレポートをSentinel Portalまで提出してください。これにより、セキュリティの専門家が事件の精査を開始します。世界中のユーザーが所属するエコシステムによって集団的な脅威インテリジェンスの恩恵を受けることができます。
ブロックチェーンベースのサイバーセキュリティ分野における最新のイノベーションに関心がありますか?Uppsala Securityをフォローするには以下のソーシャルメディア・チャンネルにご登録下さい。Telegram, LinkedIn, Twitter, Facebook , Medium.
Uppsala Securityについて
当社、Uppsala Securityは、ブロックチェーン技術と人口知能を活用した初のクラウドソース型脅威インテリジェンスプラットフォームであるSentinel Protocolを構築しました。このフレームワークを支えているのは、経験豊富なサイバーセキュリティの専門家チームであり、暗号AML、KYCインテリジェンス、取引追跡、および規制コンプライアンス分析のための先進的なツールとサービスを提供することで、企業が規制コンプライアンス基準を満たしながら、悪意のある攻撃や詐欺から暗号資産を保護できるようにしています。現在、Uppsala Security社には、政府機関や、暗号取引所、決済サービス、ウォレット、ゲーム、FinTechソリューションを提供する大手企業など、1,000社以上のユーザーがいます。
[1] https://triple-a.io/crypto-ownership
また、日本語でのオンライン製品デモをご希望の場合は、ご希望の日時を以下のメールアドレスまでお知らせ下さい。後日、当社日本人スタッフより日時の調整を行わせて頂きます。
info@uppsalasecurity.com
日本語の製品パンフレットをご希望の方は以下のリンクよりダウンロードが可能となっております。
https://forum.sentinelprotocol.io/t/japanese-product-brochures/875
また製品の機能などに関するご質問、評価用アカウントの作成等のご要望に関しましても上記Emailアドレスまでお気軽にお問合せ下さい。
