仮想通貨

5万円不正送金された!仮想通貨やるなら2段階認証は必須。

投稿日:2018年5月10日 更新日:

仮想通貨 不正送金

タイトルで完結しているんだけど、bitbankに入れていた5万円が不正送金されました。

送金されたのは、Bitcoin5万円分

自分のミスで被害を受けたけど、5万円だけで済んで良かったと感じている。でも、5万円でも大金なので悔しいです。

後悔しても仕方ないので、これから被害を増やさないためにも、不正送金された原因と改善したことを書いていきます。

これから、仮想通貨の取引きを考えている方や既に取引きを開始している方も、ぼくの失敗談が参考になれば嬉しい。

仮想通貨の中・長期保有を考えている方は、ハードウェアウォレットを使うことがオススメです。

 

不正送金された3つの原因

仮想通貨 不正送金

  1. 取引所に登録しているフリーメールとパスワードの使い回し
  2. 取引所の2段階認証をしていなかった
  3. 購入した仮想通貨と買い増し用の資金(日本円)を取引所に置いていた

まずは不正送金された原因を挙げてみました。

原因を挙げてみると、どうぞ、取ってくださいな!という状況

これは悔しいというよりも完全にバカ丸出し。

上記の項目を詳しく説明していきます。

 

① 取引所に登録しているフリーメールとパスワードの使い回し

仮想通貨 不正送金

これが1番の原因。

ぼくは、Yahooメールのアドレスを使っていました。フリーメールは、簡単に取得出来るので、いろんなところに登録用として使っていた。

もちろん、仮想通貨の取引所にも使っていて、似たようなパスワードの使い回し。

そこが仇になってしまったのか、Yahoo!アカウト自体に、不正ログインされてしまい、仮想通貨の取引所(bitbank)に不正ログインもされた。

見知らぬ、IPアドレスも検出されたけど、時すでに遅し

ウクライナってだけで、怪しすぎる。

どうやってYahoo!アカウトのパスワードを入手したのかは、不明だけど、ログインを成功させたってことはハッカーの力なんでしょうね。

ねこさと
因みに、Yahoo!アカウトのパスワードを新たに変えた、次の日に不正ログインされました。

 

② 取引所の2段階認証を設定をしていなかった

仮想通貨 不正送金

2段階認証をしていなかったのは、bitbankのみ

理由は、使用する頻度が少なかったから。リップルを購入し、買い増しの資金だけ入れて(5万円)放置状態のところを狙われました。

資金を入れた時点で、2段階認証の設定をすれば、こんな事にはならなかったけど、後の祭り。

ハッカーは、リップルを全て売り、現金の5万円を仮想通貨のBTCに交換して、個人のウォレットに送金している。

しかも、送金完了後に届くbitbankからの送金完了のメールは、ゴミ箱の中にあった。証拠隠滅か発見を遅らせるためだろう。

恐らく、Yahoo!アカウトを乗っ取られても取引所の2段階認証さえしていれば、不正送金はされなかったと思う。

Binanceにもアタックされてあったけど、パスワードの変更依頼のメールが届いているだけで、2段階認証は突破出来てませんでした。(変更依頼のメールもゴミ箱で発見。)

 

③ 購入した仮想通貨と資金を取引所に置いていた

基本的には、購入した仮想通貨は取引所で置いてました。

2段階認証の設定をしているならまだマシだけど、bitbankでは設定してなかったので、購入した仮想通貨や資金を置いてなければ、不正送金は防げたかもしれない。

長期保有するなら、ハードウェアウォレットに移していれば良かった。

>>Ledger NanoS

 

不正ログイン、不正送金を防ぐために対策した4つのこと

  1. Yahoo!メールの2段階認証する
  2. 登録用のアドレスとパスワードを使い回さない。
  3. 2段階認証は絶対にする。
  4. 購入した仮想通貨や資金を取引所に置かない

今後、こういうことが起こらないように上記のことを対策したので、説明していきます。

 

① Yahoo!メールの2段階認証する

仮想通貨 不正送金

Yahoo!アカウトだけでなく、Googleアカウトも2段階認証を設定することができます。

これは、今回の不正送金の被害にあって、初めて知りました

Yahoo!2段階認証の設定方法(外部リンク)

Google2段階認証の設定方法(外部リンク)

これをやるだけで、セキュリティ面はグッとアップします。

 

② 登録アドレスとパスワードの使い回しをしない

アドレスは、初めて取引所に登録するときに使い回さないようにしなければなりません。

Zaifは登録後もアドレスを変更することが出来たが、bitbankBinanceGMOコインなどは取引所に問い合わせをしないと変更は出来なかった。

あとは、パスワードも使い回さないように、変更しました。被らないように1つずつパスワードを考える大変なので、アプリを使いました。

「LastPass」というアプリは、無料でパスワードの管理も出来て、自動生成もしてくれるすぐれもの。

LastPass Password Manager

LastPass Password Manager
開発元:LogMeIn, Inc.
無料
posted withアプリーチ

スマホで管理するだけでなく、ブラウザであるChromeの拡張機能で更に便利に使うことも出来るので、このアプリで管理することに決めました。

使い方はこのサイトが詳しいので、覗いて見てください。

LastPass使い方(外部リンク)

 

③ 2段階認証は絶対にする

これは、必須!仮想通貨の投資をやるなら絶対に設定してください。

登録しているアドレスが乗っ取られて、パスワードが突破されても取引所の2段階認証でしっかりガードしているなら安心。

絶対に安心とは言い切れないけど、ノーガードよりは安心だと思う。ぼくはノーガードで不正送金をされてしまたったのだから

絶対に取引所では、2段階認証の設定はしましょう。

 

④ 購入した仮想通貨や資金は取引所には置かない。ハードウェアウォレットを購入

仮想通貨 不正送金

短期トレードをしている方は、取引所から取り出すことは難しいかもしれないけど、中・長期で保有を考えている方は、取引所には置かない方が安全だと思う。

取引所より安全に保管出来る方法はいくつかあるが、その中でも最も安心な方法を取り入れました。

保管方法

  • オンライウォレット
  • デスクトップウォレット
  • ハードウェアウォレット

と、いったものがあります。個人的には、ネットから隔離したハードウェアウォレットをオススメしたい。

完全にネットから隔離された状態になるから、ハッキングされることはないし、セキュリティは強固。

ハードウェアウォレットが紛失した場合や故障した場合でも「パスフレーズ」さえ分かっていれば復元することが出来るので安心。

長期保有する方は、ハードウェアウォレットがオススメ。

「TREZOR」対応通貨

ビットコイン、イーサリアム、ネム、モナコインなど、日本で人気の仮想通貨に対応しています。
Bitcoin (BTC), Litecoin (LTC), Dash (DASH), Zcash (ZEC), Bitcoin Cash (BCH), Bitcoin Gold (BTG), 
Ethereum (ETH), Ethereum Classic (ETC), Expanse (EXP), UBIQ (UBQ), NEM (XEM), Namecoin (NMC), Dogecoin (DOGE), Monacoin (MONA), Bitcoin Testnet, ERC20準拠イーサリアムトークン各種

Ethereum (ETH), Ethereum Classic (ETC), ERC20トークン各種に関しては、MyEtherWalletと連携して管理できます。

「Ledger Nano S」対応通貨

2018年5月現在の対応している通貨。アップデートしているので随時追加しているので、こっちの方が見た目も使い勝手は良さそう。

購入はコチラから。

正規店で購入する方が、ウィルスなどを仕込まれる心配がないから安心して使うことが出来ます。

Ledger NanoS

>>Ledger NanoS

 

不正送金されたら取引所に早急に報告する

今回は、bitbankで不正送金されてしまったので、すぐに連絡しました。

bitbankさんは迅速な対応して頂きありがとうございます。

しかし、仮想通貨への投資は自己管理の元で行っているので、紛失したりしても取引所が補償してくれるものではありません。

そのためにも、二段階認証や保管方法はしっかり考えなければなりません。

ねこさと
ぼくのお金は戻ってこない…

 

さいごに:資産の管理はしっかりと!

ぼくの5万円は、もう戻ってはこないので悔しいですが、二段階認証やハードウェアウォレットでの管理を徹底していきたい。

これから仮想通貨の投資を考えている方、もう既に初めている方もセキュリティ面の再確認になって頂けらたら嬉しいです。

>>Ledger NanoS

  • この記事を書いた人
  • 最新記事
nekosato

ねこさと

時間の大切さを感じ転職した、彩の國の「理学療法士」。 ガジェットとロードバイクが好きで、便利なモノを紹介しています。 質問等がありましたら「お問い合わせフォーム」もしくはTwitterよりご連絡ください。レビュー依頼も受付け中。

おすすめ記事

購入して良かったモノ 1

    今年ももうすぐで終わりですが、NekosatoLogが、2017年に買って良かったモノを紹介してみたいと思います。 上半期出来なかったので、下半期にまとめてやります。

Zolo Liberty 2

iPhone 8を購入してからは、iTunesアプリで音楽を管理するようになったので、iPhone 8を最大限活用するために、完全ワイヤレスイヤホンを購入。

Chromebook flip 3

こんにちは、Chromebook大好きな、ねこさと(@ynbr333)です!   「ASUS Chromebook Flip C100PA」を購入してから、ネットサーフィンが捗っています。 ...

4

今までは紙の本を好んで読んでいたのですが、ついにKindle Paperwhiteを購入した。

5

これまで5年間、理学療法士をやってきて、セミナーにもたくさん行きました! それと同じぐらい参考書も購入したり、勤務先にある本も読み漁りました。 何度も何度も読んで、確かめたことか。 その中でも、何度も ...

-仮想通貨

Copyright© , 2018 All Rights Reserved Powered by AFFINGER5.