暗号資産が盗まれる仕組みとそれを回避する方法
重要なポイント: |
— ハードウェアウォレットでさえあなたを守ることができない脅威がいくつかあります。そのため、脅威ベクトル(規模や方向)を理解することが、暗号資産を自分で保護する方法を知るための鍵となります。 — サイバー攻撃はオンラインであり、ハッカーはインターネットを使用してあなたの鍵にアクセスします。 — ソーシャルエンジニアリング攻撃は詐欺師らによって行われ、あなたの信頼を得ることであなたの鍵の制御を放棄させます。 — ハードウェアウォレットの盗難や、パワーグリッチ(電源異常)やサイドチャネル攻撃などの高度な物理的攻撃は、あなたのデバイスを物理的に侵害する能力に依存しています。 |
暗号資産は、人々が自分のお金をコントロールできる強力な方法を提供しますが、その力には大きな責任が伴います。 巧妙な詐欺師らが、あなたの暗号資産を盗む方法は数多くあります。ここでは、あらゆる角度から完全な監査を行っているため、自分自身を守る方法を正確に知ることができます。
「暗号資産のセキュリティはウォレットに依存する」ということは、誰もが知っています。 ですが、ご存知でしょうか。ウォレットでさえ、あなたを守ることができない脅威が、まだいくつかあります。たとえ、お持ちのLedgerでさえも。
The only way to really be sure you’ve properly secured your precious crypto is to understand the different types of threats that exist, and what type of defense – your wallet, or your own knowledge – needs to be deployed in order to avoid it.
So here, we’ve broken down different crypto threat vectors into three distinct categories, with an explanation of what’s needed to protect yourself against it. Ready to learn how crypto gets stolen? Let’s dive in!
サイバー脅威(ハッキング、マルウェア):インターネットの脆弱性
インターネット接続は、秘密鍵にとって最大の脅威です。 暗号資産ウォレットを含め、インターネットに接続されているものはすべて、サイバー脅威に対して脆弱です。 その内容はいたってシンプルです。
これが起こり得る状況はいくつかあります。
- Let’s say you’re using a hot wallet or holding your crypto using an exchange. If the platform is hacked, your keys are at risk of being stolen through the internet.
- Clicking on a malicious link could provide the hacker with remote access to your device and extract things such as your private key or your seed phrase.
オンラインの脅威から身を守る方法
暗号資産ウォレットはハッキングされる可能性があるため、鍵を本当に安全に保つ唯一の方法は、インターネットに接続されていないウォレットを使用することとなります。
Ledger Nanoのようなハードウェアウォレットは、秘密鍵とシードフレーズの両方をオフラインに保ち、サイバー脅威から遠ざけることを目的としています。
トランザクション中であっても、絶対に秘密鍵を公開しない
では、オンラインアプリケーションを操作しているときはどうでしょうか? ここでも、Nanoは、トランザクションがオフラインで署名される場所としても機能し、トランザクションを実行するために重要な情報がオンラインで通信されている間でも、データはデバイスで安全に保護されます。その仕組みは次のとおりです。
リカバリーフレーズをオフラインで生成して保管する
暗号資産を保護することは、既存の秘密鍵をオフラインに移行することだけではありません。最初から、オンラインにならないようにすることです。
Ledgerデバイスは、リカバリーフレーズ(ウォレット内のすべての秘密鍵の短縮形)を最初からオフラインで生成し、デバイスの画面を介して完全にオフラインの環境で通信します。 これにより、機密データがオンライン環境に一切公開されないようにしながら、ウォレットを完全に制御可能です。
最終的なシードフレーズの保管は、お客様次第です。オンラインとなる電子機器にシードフレーズを保管すると、Ledgerを使用する利点がなくなるため注意してください。
Protect Yourself From Online Threats With An Offline Wallet
お客様の暗号資産は、秘密鍵がオンラインオンライン上にある限り、特定のカテゴリーの脅威に対して脆弱となります。ご安心ください。これは、Ledgerを使用して秘密鍵を保護することで簡単に解決できます。 デバイスを適切に使用し、シードフレーズを安全に確保する限り、これらの脅威は完全に克服され、安心してエコシステムを探索することが可能です。
What If Someone Steals Your Hardware Wallet?
ハードウェアデバイスを使用して秘密鍵をオフラインに保つこと、素晴らしい方法です。 しかし、これは同時に、デバイス自体の盗難や情報の抜き取りなど、新しい脅威ベクトルに注意する必要があることを意味します。
例えば、ハードウェアウォレットが誰かに取られたとします。デバイスが他人の手に渡ったとしても、貴重な暗号資産が安全であることをどのように確認できますか? それをチェックしましょう。
設定したPINコード
ハードウェアウォレットの安全性は、PINコードと連動します。 これは、侵入者に対する防御の最前線であり、自分で設定できるセキュリティの唯一の部分です。
そのため、Ledgerでは、独自のコードを設定し、最大8桁までの長さを決定可能です。 これにより、誰があなたのNanoを持っていても、あなただけがアクセス可能になります。 また、間違ったPINコードが3回入力されると、デバイスは自動的に機能しなくなります(工場出荷時設定へのリセットが実行されます)。これは、偶然手にして、こじ開けようとする泥棒からも、デバイスを守れることを意味します。
高度なパスフレーズ
ほとんどのデバイスには、バックアップとして24単語のリカバリーフレーズがあります。 Ledgerには、さらに25番目の単語のパスフレーズを設定可能です。 これは、高度なセキュリティ機能に加えて、資金の秘密を保持するためのセキュリティ層となります。 この25番目の単語により、あなたのメインデバイスからサブの「秘密の」ウォレットにアクセスできるようになり、暗号資産の大部分をこの秘密のウォレットに残して、あらゆる状況でそれを保護することが可能です。
How Ledger Devices Protect Your From Physical Hacks
あなたのデバイスが悪者の手に渡った場合、デバイスの物理的なハッキングという、より高度な脅威に直面する可能性があります。 パワーグリッチ(電源異常)、サイドチャネル(暗号解読)攻撃、ハードウェアセキュリティモジュールへの攻撃などのソフトウェアハッキングなど、専門家のハッカーらによる巧妙な攻撃により、ハードウェアウォレットは、適切な防御策を講じていないと脆弱になる可能性があります。
Ledgerのハードウェアウォレットは、オンラインおよび物理的な攻撃の両方からあなたの機密データを保護するように設計されており、最高レベルのセキュリティを提供する機能を装備。 物理的な攻撃に対する保護層において、Ledgerデバイスを際立たせる重要な要素がいくつかあります。
セキュアエレメント:侵入不可能なチップ
Ledgerはセキュアエレメントチップを使用しています。これは、パスポートやクレジットカードなど、高度なセキュリティが必要な場所で使用されているものです。 Ledgerハードウェアウォレットは、業界で唯一、セキュアエレメントチップを使用するウォレットで、レーザー攻撃、電磁改ざん、パワーグリッチなどの攻撃からユーザーと秘密鍵を保護します。
BOLOSオペレーティングシステム:各アプリケーションの分離
一部のハードウェアウォレットの問題は、モノリシック(全体が一体となっている)システムを使用して、含まれるアプリケーションをすべて1つとして管理していることです。 LedgerのカスタムオペレーティングシステムであるBOLOSにより、Ledgerデバイス内のアプリと暗号資産アカウントがすべて個別に管理されます。 これは、アプリケーションが攻撃によって侵害されたとしても、被害はそのアプリケーションに限定され、ウォレットの残りの部分には影響しないことを意味します。
The Donjon:常にセキュリティをチェック
To make sure your wallets are always safe from hacking, we have a team of internal good-guy hackers to test and find any potential chinks in our armour. The Ledger Donjon is our internal security evaluation team made up of security experts to conduct constant, extensive hacks to the hardware, establishing any possible point of failure that might impact your security. The Donjon works hand-in-hand with Ledger’s Firmware development and hardware team to scrutinize the security of the devices, make sure only state-of-the-art security measures are in place that can withstand any attempts to attack, and constantly upgrade our system accordingly.
物理的な脅威には最も安全なハードウェアデバイスが必要
ハードウェアデバイスを使用して秘密鍵を保護すると、オンラインの脅威から保護されますが、デバイスに対する物理的な攻撃にさらされる可能性はあります。 そのため、最も安全なコンポーネントを使用するだけでなく、システムを継続的に改善して、デバイスに何も侵入できないようにするデバイスを選択することが非常に重要です。
Ledgerを選択することで、秘密鍵を保護し、忘れることができます。コンポーネント(構成要素)とシステムにより、ウォレットは物理的な攻撃から厳密に保護されます。
Social Engineering Threats – Don’t Become The Weakest Link
一部のハッカーは、インターネットやコードを操作するのではなく、人々を操作します。 ソーシャルエンジニアリング攻撃では、詐欺師らは偽の状況を作成してあなたの信頼を勝ち取り、あなたが詐欺師のためにドアを開けさせるように仕向け、偽装してあなたのデータにアクセスできるようにします。 このアプローチは、フィッシングやファーミング(正規のサイトと同じように見えるが実際には異なるサイトアドレス)などの攻撃で見られます。
ブラインド署名:詐欺師の楽園
スマートコントラクトは、現在私たちが享受しているDappのエコシステム全体を可能にしましたが、少し注意が必要でした。
一部のスマートコントラクトは、特定の暗号資産ウォレットでは適切に読み取れません。つまり、実際に署名しているものを100%確信することはできません。 それは盲点になり、スマートコントラクトの背後にいる相手を信頼する必要があります。 詐欺師らはこの盲点を利用して、正当ではないトランザクションを承認するようにあなたを説得するシナリオを作成します。 NFTをミントしていると思うかもしれませんが、そのスマートコントラクトはあなたの貴重なNFTを取得するために作成されます。
Ledgerのエコシステムによるクリア署名
Ledgerは単なる暗号資産ウォレットではなく、Web3への安全な通路です。 Ledger Liveは、Ledgerの統合されたアプリケーションプラットフォームです。統合ごとに、ユーザーはLedger Nanoを使用して署名トランザクションをクリア署名し、毎回、自分が何に同意しているのかを正確に確認できます。 これにより、Ledgerエコシステムを介してやり取りするときにこれまで以上に透明性が高まり、様々なソーシャルエンジニアリング詐欺から守る、巨大なレイヤーが追加されます。
しかし、私たちのウォレットがどれほど安全で透明でも、Ledgerは、あなたが詐欺師らに秘密鍵へのアクセスを許可している場合、詐欺師が秘密鍵にアクセスするのを防ぐことはできません。 これが、暗号資産の仕組みと、トランザクションを自分で評価する方法を理解するのが非常に重要である理由です。そして、私たちは、あなたがそれを実行するのをサポートするためにここにいます。
Ledgerがあなたを守れない唯一のこと
Ledgerでさえ、ソーシャルエンジニアリング詐欺からあなたを完全に保護することはできません。ここでは、あなただけが、あなたの暗号資産を守ることができます。つまり、自分自身で深く理解しなければなりません。 スマートコントラクトの読み方を学び、盲目的な署名を避け、疑わしいものには慎重にアプローチすることは、様々な社会的攻撃から身を守るための素晴らしいスタートです。
その目的をサポートするために設立されたLedger Academyは、暗号資産セキュリティに関する情報の宝庫です。ですので、ここで鍵を安全に保つ方法を深く掘り下げて、あなたの元に来るものをうまく識別できるようにします。 そのため、Ledgerは、巧妙な詐欺師らから完全にはあなたを保護することはできませんが、クリア署名と多数の教材をご提供することで、Ledgerは、暗号資産の究極の門番となるために必要な各種ツールをご提供します。
門番はあなたです
おめでとうございます! これで、あなたは暗号資産がどのように盗まれるかについて、完全に把握しました。つまり、Web3を探索するのに最適な位置にいます。 暗号資産エコシステムと、暗号資産のセキュリティにおける自分の役割を理解することは、あなたのコインとトークンの安全性にとって非常に重要です。
Ledgerウォレットは、暗号資産を使用する人にとって最も安全なオプションですが、Nanoでさえ、すべての脅威からは、あなたを守ることができません。 そのために、私たちは、あなたが確実に、自分自身を守る方法を正確に理解できるようにサポートするために、ここにいます。 ですので、自由になって、「学び続けてください」。暗号資産では、あなたが、自分の運命を管理します。
レッツゴー!
知識は力となります。
ブラインド署名は、暗号資産保有者が直面する最大の脅威の1つです。ここでは、詳細にご説明しますので、自分で身を守ることが可能になります。 School of Blockをお役立てください。