仮想通貨

Binance(バイナンス)のハッキングリスクについて

Binance(バイナンス)がハッキングを受けた原因とは

バイナンスにハッキングを受けたと発表があって、それを聞いたバイナンス利用ユーザーは不安を隠せませんでしたが、バイナンスの素早い対応で事なきを得ました。もともとハッキングを受けていたのかもしれませんが、ここまで大きくなるのは予想外です。

ここでは、バイナンスのハッキングを受けた原因はなんだったのか、どのような対応をしたのか、今後のハッキングリスクやリスク回避方法などについて、解説していきます。

20183月にバイナンスがハッキングを受けたという情報が公表されています。

ハッキングを受けたという情報を知ったとき、我々はまず、「なぜバイナンスにハッキングしたのか」ではなく、「なぜバイナンスが狙われたのか」と「どのような手でハッキングを仕掛けたのか」などを考えなければなりません。

バイナンスは世界各国の中でも、世界一の取引高を誇っており、ターゲットにされても不思議ではありません。

原因として考えられるのは、フィッシングサイトにあります。フィッシングサイトとは、本物と似せて作られた偽サイトに誘導して、パスワードなどの情報を盗み出すという詐欺方法のひとつです。

こちらが本物のサイトURLです。

https://www.binance.com/

Googleの検索の上位で出てきたサイトはフィッシングサイトである可能性も含まれています。加えて、フィッシングサイトはひとつだけでなく、複数ある、形は様々ある、などです。ただし、見分ける方法はあります。

その方法はこちらです。

  • バイナンスのアドレス「www」がない
  • _」とか「」といった不要な英数字が入っている
  • 先頭のアドレスが「https」ではない

ひとつでも該当すれば、フィッシングサイトだと考えましょう。

ログインできないのはフィッシングサイトだからか

まずはログインできない原因をまとめると

  • メールアドレスやパスワードが間違っている
  • 二段階認証が設定されている
  • サイトが重くてログインをクリックしても変化がない

あくまで普通の原因ですが、注目してほしいのは3番に挙げた原因です。201712月下旬にバイナンスの新規登録者が増大して、サーバーに負担がかかって新規登録を停止せざるを得なかったほどです。

現在はサーバーなど色々と改善して、今でも新規登録を受け付けています。フィッシングサイトの話しに戻りますが、メールアドレスとパスワードが合っていてログインできたとします。通常はパズルピースを合わせる認証画面みたいなところに入るのですが、それがなかった時点でフィッシングサイト確定です。

フィッシングサイトの場合だと、メールアドレスとパスワードの入力を求められる、認証画面ではなく二段階認証にいきなり入る、再度入力が求められることがある、結局はバイナンスに入れない、ということになります。」

アプリが使えなくなる可能性は?

ハッキングを受けてアプリが使えなくなったという話は聞きませんが、サイトが重くなってアプリが使えなくなったという話も聞きません。使えなくなる可能性は低いと考えます。

バイナンスのアプリはGooglePlayAppStoreからダウンロードできますが、公式サイトが開発者ですので、安心してダウンロードしてお使いいただけます。ログイン方法については、GoogleChromeなどのプラウザでログインしたときと同じです。

Binance(バイナンス)に金融庁はなぜ対応したのか

実はバイナンスはすでに東京都港区に支部として進出しており、そんなバイナンスに金融庁は、警告するなどして対応しました。なぜ金融庁が対応したのか、内容や原因などについて、詳しく説明していきます。

日本の法律に則っているから

日本は改正資金決済法という仮想通貨の法律がありますが、世間では「仮想通貨法」と呼ばれています。これは簡単に説明すると、日本で仮想通貨取引所を運営するとき、金融庁の認可を受ける義務があるというものです。

認可を受けていないにも関わらず運営している取引所を「みなし業者」と呼びますが、ネム流出事件で有名となったコインチェックは、認可を受けていない「みなし業者」となります。ちなみに、そのコインチェックはマネックスグループからのMA(企業買収)が発表され、現在でも買収が進んでいます。

話を戻しますが、支部として運営しているのなら「みなし業者」に該当するので、通常は金融庁の認可を受けなければなりません。バイナンスが営業を止めない場合は、改正資金決済法違反に則って刑事告訴すると、ニュースで報じられています。

このことにバイナンスCEOの声明では

このツイートをご覧ください。

 

日経は無責任なジャーナリズムを見せた。我々は、日本 FSA との建設的なダイアログでは、任意の任務を受けていない。我々はアクティブなダイアログが彼らと続いている間、それは JFSA が私たちに伝える前に新聞を伝えるために意味をなさない。

引用:https://twitter.com/cz_binance/status/976783934074732544

日本経済新聞の報道に対して反論しています。CEO本人が反論しているので、信用性はかなり高いでしょう。しかし、まだ続きがあります。

心配する必要はありません。 いくつかの否定的なニュースは、しばしば長期的に肯定的であることが判明。 中国人は、これのための諺を持っています。 新しい (しばしばより良い) 機会は常に変化の時代に現れる。

引用:https://twitter.com/cz_binance/status/977003379435085825

心強いコメントが述べられました。バイナンスの安全性を高めるために努力していることが見受けられます。

Binance(バイナンス)はハッキングを受けた直後に迅速な対応を取った

ハッキングが発覚してから、わずか数時間で迅速な対応を取ったとのことです。どのような対応を取ったのかというと、出金停止です。ハッキングを受けたとしても、外部の取引所やウォレットに出金できなければ意味がありません。

その仮想通貨が出金できないとなったとき、ハッカー達は成す術がありません。しばらく出金停止が続いていましたが、現在では出金が再開されています。

ハッキングに失敗した後のハッカーの結末とは

Twitterの情報によれば、ハッカーのコインを逆に押収して慈善事業に寄付したとのことです。ハッカーがハッキングのためにコインを利用し、逆に利用されて損失を被ったことになったと考えています。

それが本当であれば、仮想通貨ユーザーの支持が得られ、高い安全性が証明されたとして、新規登録者がさらに増えることに期待が持てるでしょう。

バイナンスを利用するユーザーも対策をする

どのような対策を取ればいいのかというと、まずは二段階認証です。バイナンスを新規登録したとします。始めにやらなければならないのが、仮想通貨をバイナンスに送金するのではなく、二段階認証することです。

設定すれば1分毎にパスワード(6桁の数字)が切り替わって、その1分以内に入力しなければログインできないという手間がかかるものですが、その二段階認証を設定しないと、財布が開きっぱなし状態、取ってくださいと言っているような状況になります。

APIも削除しておく

APIとは「Application Programming Interface」の略称で、外部のプログラムを呼び出して利用するための手順を定めたというものです。例えばGoogleMapについてですが、多くの公式サイトの住所明記にGoogleMapが使用されているのですが、これもAPIに当たります。

バイナンスもこれが使われているのですが、そのAPIを使った不正操作でハッキングするという手法が取られました。今後の不正操作を防ぐためにAPIを削除する必要があります。その方法ですが、このTwitterの情報を参考にするとよいでしょう。

Binance(バイナンス)の閉鎖リスクについて

まずはバイナンスの拠点となっている香港から説明していきます。香港は中国の特別行政区に指定されている都市です。

特徴は、中国の一国二制度にあります。これは、ひとつの国にふたつの制度があるというもので、簡単に言えば、香港やマカオなどの特別行政区に指定された地方都市が、一国二制度だということです。

中国は仮想通貨取引を全面禁止になっており、バイナンスも規制の対象になるのではないかと、仮想通貨ユーザーからの不安を理由に、仮想通貨全体が下落しましたが、実は少し違います。

なにが違うのかというと、特別行政区は中国と異なり、独自に政治を司り、法律を成立し、経済圏を構築することができるというわけです。香港は仮想通貨を禁止するどころか友好的なので、禁止の対象から外れます。

香港に拠点を置いているバイナンスは、現在のところ閉鎖される可能性は低いということです。

Binance(バイナンス)を利用するメリットはたくさんある

バイナンスを利用するメリットをまとめるとこうなります。

  • 取扱銘柄が豊富
  • 公式アプリがある
  • 取引手数料が安い

取扱銘柄は100種類以上と言われています。取引手数料が一律で0.1%であるのが最大のメリットです。

代替となりそうな取引所といえば、クリプトピアとCoinExchangeが挙げられます。クリプトピアは600種類以上の銘柄を取り扱っており、CoinExchange500種類以上の銘柄を扱っています。

201712月下旬に、クリプトピアとCoinExchangeの両方は、新規登録者の増大に追いつけず、サーバーがダウンしたこともありました。現在は正常に動いていますが、バイナンスに勝るとも劣らない、扱いやすさを兼ねております。

仮にバイナンスに何があっても、バイナンスと同じ銘柄があることに期待が持てるクリプトピアとCoinExchangeに移動すれば、少なくともリスク回避は期待できるでしょう。

Binance(バイナンス)取引所の特徴や登録方法。閉鎖リスクはあるのか?Binanceという仮想通貨取引所をご存知ですか? 引用:https://www.binance.com/ 日本ではbi...