トレーダーは、自分が取引を行なっているプラットフォームは安全だと考えているものである。しかし、ほとんどの仮想通貨取引所はサイバーセキュリティ面の管理を適切に行なっていると宣伝しているものの、多くの取引所がパスワードを難関にするなどごく基本的なことでさえ実現できていないそうだ。最近の調査では、全仮想通貨取引所のうち54%で少なくとも1つのセキュリティ上の欠陥があり、サイバー攻撃を受けた時に、取引所自体や顧客が危険にさらされることが明らかになった。
多くのサイバー攻撃が行われているのに、セキュリティは脆弱なまま
仮想通貨業界の事情は、ビットコイン(Bitcoin/BTC)の黎明期からかなり変化したが、不正な取引についての事情はほとんど変わっていない。マウントゴックス事件から先月の取引所Zaifの攻撃まで、様々な事件が起こってきたが対策はまだ十分とは言えないのが現状だ。そして今回、ICO.rating.comが人気のある仮想通貨取引所でさえセキュリティに問題があるということを示す報告書を発表した。
報告書では、1日あたりの取引量が100万ドル相当を超えている、100の仮想通貨取引所を対象に調査が行われたこと、そのうち多くではセキュリティ面で欠陥が見つかったことが書かれている。例えば、
・41%の仮想通貨取引所では、8文字より短いパスワードでも利用可能である
・37%の仮想通貨取引所では、数字だけ、文字だけ、などの簡単なパスワードで利用可能である
・5%の仮想通貨取引所では、メールでの認証なしでアカウントを作成できる
・3%の仮想通貨取引所では、2FAを行なっていない
・46%の仮想通貨取引所のみが、セキュリティの4条件を満たしている
・ドメインセキュリティが良好な状態で運営されていたのはたった4%の仮想通貨取引所のみである
というようなことが判明した。
ICOrating.comは登録やドメインに関するセキュリティについても考慮したそうだ。特に、ドメインの登録内容の不正な変更を防止するレジストリロック、DNSキャッシュの汚染を防止するDNSSECを中心に調査を行なったそうだ。Myetherwalletなどのプラットフォームは、以前DNSキャッシュをターゲットに攻撃されたからだ。そして以下のようなことが判明した。
・2%の仮想通貨取引所のみがレジストリロックを採用している
・10%の仮想通貨取引所のみがDNSSECを利用している
・4%の仮想通貨取引所が4〜5のセキュリティに関する条件を満たしている
CoinbaseとKrakenが最上位、Okcoinは最下位
ICOrating.comはセキュリティについての評価で100の仮想通貨取引所に順位をつけ、結論として報告書に掲載した。セキュリティの条件について90%以上を満たした仮想通貨取引所はなかったが、Coinbaseのセキュリティはかなり精度が良いことが明らかになった。Coinbaseが89%、Krakenが80%、BitmexとGopaxが78%となった。Coinhoodは全体で8位、Ethfinexが12位、Bittrexが13位、Binaceが17位となった。
最下位となったのは、Okcoin.cnで、たったの15%の項目した満たしていないことがわかった。他の注目すべき仮想通貨取引所としては、Mercatox(25%)、今までも被害あったことがあるZaif(29%)、Bithumb(34%)である。今までもこのような報告書は発表されてきたが、今回のICOrating.comのものがもっとも詳細に記述されている。セキュリティの全ての側面について調査が行われたわけではないが、少なくとも役にたつ内容だとは言えるだろう。
[Bitcoin.com からの翻訳]
画像提供:(pixabay)