無料で仮想通貨をもらう

【セキュリティ】bitbank(ビットバンク)のセキュリティへの対応を整理。二段階認証、100%コールドウォレット、マルチシグ

先日、コインチェックでNEM580億円分が盗難された事件がありましたが、

その後各取引所から「顧客資産の管理」についての詳細が発表されています。

本記事では、bitbank(ビットバンク)が行うセキュリティ対策についてご紹介します。

参考:なぜコインチェック(Coincheck)から580億円分の顧客のNEM(ネム)が盗まれたのか?

ビットバンク取引所の不正アクセス対策

二段階認証の導入

悪意のある第三者があなたのアカウントの情報を盗んで取引所にログインし、不正に資金を送金されてしまう。

二段階認証を設定していれば、認証時にIDやパスワードの他に「あなたのスマートフォン」を必要とします。

この設定がしっかりとできていれば、メールアドレスやパスワードが盗まれたとしても容易にログインができないわけですね。

bitbank(ビットバンク)がログイン時の二段階認証を発表

2月6日、仮想通貨取引所のbitbank(ビットバンク)から二段階認証についてのアナウンスがありました。

bitbank(ビットバンク)は2月7日より「ログイン時」の二段階認証を導入します。

これまで出金時、パスワードの変更時にのみ二段階認証を求めていた仕様でしたが、2月7日午前11時より「ログイン時」にも毎回二段階認証を要求する仕様に変更されます。

100%コールドウォレットによる管理

仮想通貨の取引所は、不正アクセス対策として顧客の口座の「ウォレット」をコールドウォレットで管理することが多いのですが、bitbank(ビットバンク)もコールドウォレット管理を実施しています。

コールドウォレット

インターネットに接続していないコンピュータで管理するウォレット。紙に書き出すペーパーウォレットやハードウォレットを指す。オフライン環境で管理することで、不正アクセスによって外部から仮想通貨が盗まれることがなくなる。

顧客資産のうちコールドウォレット管理を8割、ホットウォレット(ネットに常時接続)を2割、

という風に使い分けている取引所もあるのですが、bitbank(ビットバンク)は「顧客資産はすべてコールドウォレットに管理」しています。

現在、ホットウォレット内の資産比率について、顧客資産がどの程度含まれているのかというお問合わせを多く頂いております。

弊社のホットウォレットには顧客資産は含まれず、自己資産のみの運用となっております。本件に関しても、金融庁への報告を既に行っております。

当社は、お客様に安心してご利用いただくため、引き続き内部監視を含むセキュリティ強化に務めて参ります。

 

ホットウォレットの顧客資産の割合について(bitbank)

マルチシグの採用

コールドウォレットで秘密鍵を厳重に保管したとしても、物理的な接触による攻撃に対しては不十分です。

bitbank(ビットバンク)では、安全性検証を終えたものから適時、マルチシグへの対応も行っています。

仮想通貨の種類コールドウォレットホットウォレット
マルチシグ非マルチシグマルチシグ非マルチシグ
ビットコイン
ライトコイン
リップル
モナコイン
ビットコインキャッシュ
イーサリアム
マルチシグとは

秘密鍵を複数に分割することで、盗難を防ぐことができる。

通常、パソコンがウイルスにかかったり、パスワードを盗まれると仮想通貨を失うリスクがあるが、マルチシグを使えばハッカーは複数の端末やサーバーを同時に攻撃刷る必要があるため、セキュリティが強くなる。

まとめ

bitbank(ビットバンク)では以下の3点から、顧客のセキュリティを守っているわけです。

  1. 二段階認証の導入
  2. 100%コールドウォレットによる管理
  3. マルチシグの採用

bitbank(ビットバンク)に限らず、今回のコインチェックNEM流出事件をきっかけに、セキュリティ面で顧客や金融庁からの目はかなり厳しくなってきていると思います。

お客さんの大切な資産を預かる立場ですから、コストや人件費をかけてでも取り組んでほしいところです。

もちろん取引所のセキュリティに頼りきるのは大変リスクのある行為です。

長期保有する仮想通貨はハードウェアウォレットなどに入れておき、より安全な保管方法で資産を守りましょうね。

参考:ハードウェアウォレットで仮想通貨を安全に保管。Ledger Nano S(レジャーナノS)の正規代理店からの購入方法