Simplecryptoguide.com

暗号通貨の安全性を確保する方法

How to keep your cryptocurrency secure - あなたの暗号通貨を安全に保つ方法

 

暗号のセキュリティは、個人の優れた習慣の問題です。あなたの個人的なセキュリティは、暗号への投資でどれだけの利益を上げるかの重要な部分を占めています。.一方で ブロックチェーン技術 それ自体 は極めて安全に設計されており、ブロックチェーンのデータベースをハッキングすることはほぼ不可能ですが、ヒューマンエラーや物理的なリスクは依然として存在します。

ここでは、あなたの暗号通貨を安全に保つための方法をご紹介します。

    • インターネットの基本的なセキュリティ対策を行う。
    • 強力で最新のパスワードを使用する。
    • 怪しいサイトにアクセスしたり、怪しいリンクをクリックしたりしない。
    • 無料のWiFi」は使わないようにしましょう。
    • ウイルス対策プログラムやVPNなどのインターネットセキュリティツールを使用する。
    • の2ファクタ認証を有効にします。 すべて あなたの アカウント.

    2ファクター認証(2FA)。

    - 可能な限りすべての機能を有効にする(メール、取引所、銀行、ムーンを守るためにRedditも)。
    - 可能な限り、SMSではなく2FAアプリを使用してください。 SIMスワップ 攻撃は実際にあり、思っている以上によくあることです。

    2FAアプリ

    Authy (Linux|Windows|macOS|Iphone|Android)
    Google Authenticator (iOS | Android)
    Microsoft Authenticator ( iOS | Android)
    LastPass Authenticator (ブラウザ拡張機能 | iOS | Android | Windows Phone)

    ハードウェアキー

    これらは 物理的な2FAデバイス (記事が選ばれたのは、長所と短所を含めてコンセプトをうまく説明しているからです。私たちは、Amazonのリンクに掲載されている販売者を吟味していません。常にリサーチし、信頼できるソースから購入してください)

    ハードウェアウォレット

    ハードウェアウォレットは、ソフトウェアウォレットとは異なり、秘密鍵をUSBなどの外部デバイスに保存します。完全にコールドで安全です。また、オンライン決済にも対応しています。ハードウェアウォレットの中には、ウェブインターフェイスに対応し、複数の通貨に対応しているものもあります。これらのハードウェアウォレットは、オンラインデバイスに接続し、ウォレットのロックを解除し、通貨を送り、取引を確認するだけで、簡単で便利な取引ができるように設計されています。ハードウェアウォレットは、暗号化された資産を保管する最も安全な手段と考えられています。唯一の欠点は、無料で使用できないことです。

    人気のあるハードウェアウォレットには、以下のようなデバイスがあります。

    バックアップコード

    どのアカウントでも2FAを有効にすると、バックアップコードを生成する機能があるはずです。これらは、認証機能へのアクセスを失った場合に使用されます。ユーザーとパスでログインして、通常入力する2FAコードの代わりにこれらのバックアップコードを使用してください。

    • DO NOT QRコードの写真を撮っておきましょう。スクリーンショットを撮ると、望んでいない場所で同期されてしまうかもしれませんし、もし漏洩してしまった場合、2FAコードを継続的に受け取ることができます。
    • DO NOT 職場や学校のメールアドレスを使って、2FAアプリや暗号化サービスに登録する。そのメールにアクセスできなくなったら、すべてのアカウントが消えたと考えてください。デバイスを切り替えてもコードにアクセスできなくなります。

    自分が最も弱いリンクであることを忘れないでください。ブロックチェーンのコードを実際にハッキングしたり、ウェブサイトのセキュリティシステムを突破したりすることは非常に難しく、ほとんどの犯罪者が持っていない専門的なスキルが必要です。信頼できる相手になりすましたり、危険なリンクを送ってクリックしてもらえるようにしたりする方がはるかに簡単です。

    常に用心し、受け取った通知をすべて再確認してください。怪しげな暗号の宣伝者や、いつ消えるかわからない疑わしい取引所、フィッシングメールやメッセージなどを避けることができます。ソフトウェアやアプリケーションのダウンロード先を賢く選ぶ - AppleのApp Storeのような公式サイトやストアが良いでしょう(ただし、Google Play Storeはセキュリティ上の問題があると指摘されています)。 Androidマルウェアの主な発生源).何かにアクセスしたりダウンロードしようとしたときにリマインダーが表示されたら、そのリマインダーを読んで、予定していたものにまだアクセスしたりダウンロードしたりしたいかどうか、もう一度考えてみてください。

    上記のようなリスクや詐欺を考えると、コールドハードウェアウォレットのような レッジャーナノS または Trezor は、お客様の暗号通貨資産を保護するための最も安全なオプションです。ウォレットがインターネットから切り離されていると、ハッカーがウォレットを直接見て攻撃することはできません。フィッシング攻撃に引っかかったり、トロイの木馬をダウンロードしたりして、危険にさらされたコンピュータでTrezorやLedger Nanoを使用したとしても、ハッカーはあなたの秘密鍵にアクセスすることはできません。ハードウェアウォレットに侵入する唯一の方法は、物理的にウォレットを手に入れ(窃盗、策略、強盗など)、さらにアクティベーションのためのPINコードを取得することです。

    ハードウェアウォレットを初めてセットアップする際に、生成されるのは BRAND NEW SEED.
    セットアップ時にこの手順を行わなかった場合、あなたが気づかないことを期待して、誰かが設定している可能性があります。

    そして、あなたのウォレットの取引を監視し、ウォレットを流出させます。
    すべてのウォレットには、お客様のシードを生成するプロセスがあり、その後、お客様が記録できるように表示されます。これはどのタイプのウォレットにも当てはまるので、もしこれが自分でやったことでない場合は、資金が危険にさらされている可能性があるので、すぐに調査する必要があります。

    新しいウォレットを適切に設定し、シードをメモした後、デバイスをワイプしましょう。
    はい、これは必要です。

    新しいアドレスにトランザクションを送信する前に、デバイスをファクトリーリセットし、シードを使用して復元してください。これにより、シードを正確にメモしているか、また、以下のことが確認できます。 有能 万が一、財布が破損したり、盗まれたりした場合に、復元することができます。

    一般的な暗号通貨のスキャム

    詐欺師の餌食にならないように、以下では、最も一般的な暗号コイン詐欺と暗号詐欺師の通常の「手口」について説明し、ほとんど規制されていない、まだ未成熟な暗号市場をナビゲートする際に自分を守ることができるようにします。

    キースティーリング・マルウェア

    鍵を盗むマルウェアは、コンピュータやモバイルデバイスのハードドライブをスキャンして、暗号化された秘密鍵を探します。鍵泥棒のマルウェアは、怪しげなウェブサイトにアクセスしたり、詐欺師のリンクをたどったり、安全でない電子メールの添付ファイルを開いたり、信頼できないソースからソフトウェアをダウンロードしたりしたときに、デバイスに侵入します。コンピュータやモバイル機器に鍵泥棒のマルウェアをダウンロードすると、マルウェアは即座にハードドライブをスキャンしてお客様の暗号秘密鍵を探し出し、ハッカーに送信します。鍵に加えて二要素認証で暗号ウォレットを保護していない場合、マルウェアを操る人物がお客様のアカウントにアクセスし、保有資産を数秒で移転できるようになります。

    トロイの木馬

    トロイの木馬は、暗号を盗むマルウェアの別のタイプです。トロイの木馬は、実際に暗号を「盗む」のではなく、ハードドライブをスキャンして、お客様が所有している暗号の正確な量を調べます。そして、悪意を持ってハードディスクを暗号化し、身代金を要求するメールやディスプレイメッセージを送信します。十分に保護された取引所であっても、このようなランサムウェアに遭遇する可能性があり、ユーザーが一定期間内に身代金を支払わなければ、ランサムウェアがハードディスクをフォーマットすると脅してきた場合、ユーザーは他に対処方法がないジレンマに陥ることもあります。

    出る杭は打たれる

    出口詐欺とは、取引所、仲介者、またはマネージャーが投資家のお金を持って消えてしまうことを指します。これは、何世紀にもわたって存在してきた古い信頼性の高いトリックを暗号化したものです。かつては、ファンドマネージャーやスタートアップの創業者が、投資家のお金を持って逃げ出すことがありました。暗号業界では、取引所がユーザーの預金を持って消えたり、暗号プロジェクトのマネージャーやオーナーが、イニシャル・コイン・オファリング(ICO)で集めた資金を持って消えたりすることがあります。暗号の世界は分散化された匿名性の高い世界であり、規制の枠組みも限られているため、従来の詐欺に比べて、詐欺師を追跡して資金を回収することが困難な場合があります。出口詐欺は頻繁に行われています。2017年のConfido、2018年のLoopX、2020年のYfdexなどです。ユーザーは、暗号化投資を行う前に、潜在的な詐欺を見抜く方法を学ぶ必要があります。

    フィッシング

    フィッシング攻撃は、通常、電子メール、メッセージング、またはソーシャルメディアを介して行われます。認証コード、パスワード、クレジットカード番号、その他の認証情報を送信するなどのアクションを要求するメールやメッセージを受け取ることがあります。しかし、そのメールは正規のものではなく、誰かになりすまそうとしているものです。そのようなフィッシングメールに返信して何らかの情報を与えてしまうと、保有している暗号が盗まれてしまう可能性があります。

    デバイスの損失

    昔ながらの方法で持ち物をなくすこともありますが、それは文字通りモバイルデバイス(またはラップトップ)をなくすことです。デバイスを見つけたり、物理的に盗んだりした人は、そのデバイスのロックを解除しようとします。デバイスのロック解除に成功すると、デバイスのウォレットに保存されている暗号のほか、フィアットマネーの口座、電子メール、パスワード、ソーシャルメディアのアカウントなど、デバイスに接続されている価値あるものすべてにアクセスできるようになります。

    Binance 10 - あなたの暗号通貨を安全に保つ方法

    Pin It on Pinterest