スポンサーリンク

仮想通貨取引所で最も現状安全なところはどこか?

仮想通貨取引所で最も現状安全なところはどこか?

こんにちはkekekeです。

また、仮想通貨業界がハッキングという言葉に過敏になってきましたね。
先日のZaifの件で「ああ、またか」と思ったので改めてセキュリティ絡みの記事を読んでいたところ各仮想通貨取引所のセキュリティのスコアを100点満点で評価してくれたICOrating.comの新しい調査結果を見ながら書いて行こうと思います。

取引で資産が減るのは自己責任ですが外的要因で損するのは避けたいので仮想通貨に興味がある人なら知っていて損はないと思います。

 

スポンサーリンク

100箇所調査した結果、結構欠陥があった

41%の仮想通貨取引所が8シンボル以下のパスワードを許容

38%の仮想通貨取引所が8桁もしくは文字以下のパスワードを許容

5%の仮想通貨取引所がEメール認証なしのアカウント作成を許容

3%の仮想通貨取引所が二段階認証未導入

上記4つのパラメータを満たしているのは46%のみだった。また、ドメインセキュリティのベストプラクティスを導入しているのはたった4%だった。

パスワードを8文字以上にしてEmal認証をして2段階認証って今の御時世だと割りかし必須レベルなんですが仮想通貨取引所ではまだまだこういった登録時点でセキュリティレベルが低い結果になってるっていうのは意外でしたね。

証券会社やオンラインバンキングくらいの入り口にしたほうが良いでしょうね。この辺り満たしていない仮想通貨取引業者を避けるというのもユーザ側が対策できる1つです。

登録やドメインセキュリティについても欠陥があった。具体的にはレジストレリロック、ドメインレジストリに対するオーソライズされていない変更などだ。

2%の仮想通貨取引所のみがレジストレリロックを利用

10%の仮想通貨取引所のみがDNSSECを使用

4%の仮想通貨取引所のみが5分野中4分野でベストプラクティスを導入

 

恐らくレジストリロックの誤記。

これは仮想通貨業者側のサーバーの問題なのでユーザ側では対処しようがないことです。

レジストリロックは正直わからないのですが、キャッシュポイズニング対策を行っていないというのはちょっと信じがたいですね。

ID16ビットブルートフォースされたら破られるしフィッシングサイトに連れ込まれる恐れもあるのでこういった部分が未対処な仮想取引所は避けたいですね。

 

仮想通貨取引所セキュリティスコア

100箇所の仮想通貨取引所を100点満点で評価した結果だそうです。

基準は先程書いた欠陥があれば減点方式っぽいです。

結果

  • 1位 Coinbase 89 米国超巨大仮想通貨取引所
  • 3位 BitMEX 78 米国レバレッジ最大100倍というギャンブラー向け取引所
  • 17位 Binance 63 中国仮想通貨取扱数、出来高世界No1
  • 22位 Bitbank 59 日本の仮想通貨取引所で最高位。
  • 37位 BitFlyer 49 日本の仮想通貨取引所だが新規受付中止中
  • 47位 Huobi(BitTrade買収) 46 台湾の仮想通貨取引所だが日本の取引所を買収済みで今後日本にやってくると思われる。
  • 89位 Zaif  29 日本の仮想通貨取引所。このスコアがいつ計測されたものかは分かりませんが大分低いスコアだったようですね。

 

まとめ

この100箇所の中and日本という条件だとBitFlyerとZaifは新規受付停止中のため日本でのスコアが一番高いBitbank(リップラー御用達)がオススメ。

仮想通貨業界のセキュリティはもう証券会社とかオンラインバンクくらいにしないとだめなんだろうなと実感しました。

おしまい。

タイトルとURLをコピーしました