「リカバリーフレーズまたは送金パスワードをネットからアクセスできる場所においている場合(メモ帳・スマホの写真・スクショ写真、ドロップボックス、エバーノートなど…)」
「送金パスワードを複雑予測不可能なもので20字以上で英語大文字小文字数字記号を含むものにしていない場合」
「取引所や第三者の保管サービスにADAを放置している場合」
上記いずれかに当てはまり、それを安全な状況に移行せず、放置しつづけた場合…
3年以内にあなたのADAの残高はすべて盗まれて”ゼロ”になる可能性は極めて高い
と考えています。
…と聞いたら、あなたはこれを極論だと思いますか?私個人的には、かなりありうると思っています。もし、上記の状況で、2024年までに残高ゼロにならなかった極めてラッキーな方は、そのときは私にメールください!予想外れた件について謝ります🙇♂️
では一体どうしたらいいのか?!という部分、個人的に思っているところを整理してみます!
今回の価格上昇でADAで億り人になれた方は、ぜひ、そのごく一部のADAを、残りのADAを守るためのセキュリティ強化のための投資に使いましょう!
ADA専用デバイスやハードウェアウォレットやクリプトスチールやセキュリティソフトやホームセキュリティ機器などなど…諸々合計で十数万円はかかるかもしれませんが、残りの億を十数万円かけて守れる確率が1%でも上がるならあまりにも安すぎる最大の投資です:man_bowing:
免責
・「上記の状況でなければ、あるいは以下を守れば盗まれないし自分でなくさない」というわけではありません。かつ、以下に従って出たあらゆる損失は一切責任を負いません、必ずセキュリティは完全に自己責任で構築してください、基本的にはIOGのガイドに従ってください。
・またハードウェアウォレット、さらに追加フレーズの利用は、セキュリティを高めますが、セルフゴックスのリスクも高まりますしうまくDaedalusYoroiなどがすぐ対応しないリスクもあるので、慎重にテストのうえ、石橋を叩きながら1ADAなど少額テストを重ねながら導入してください🙇♂️
STEP1:ADAを扱うシステムセキュリティを強化する
①”ADA専用のPCまたはスマホ”を1つ用意します。
②初期化されてない場合は一旦完全に初期化した上で、それには厳重なログインパスワードを設け、ADAとセキュリティ関連以外のアプリやソフトウェアを入れるのは避けます。メールやウェブ閲覧も避けます。ADA専用なので共有だったり公共のものを使うのはダメです。特に変なサイトや添付ファイルを絶対に開かないようにします。そのPCまたはスマホはOSの自動更新を有効にし、その他アプリやソフトウェアを常に最新にし、不要な機能やアプリやブラウザプラグインが入っていないか監視し見つけたらすべて削除します。
③ファイアウォールを厳重設定し、ウィルス/マルウェア対策ソフトを購入、インストールし最新に保ち、頻繁に詳細スキャンします。
※そのPCまたはスマホから離れるときはすぐにロックをかけ、できれば逐一シャットダウンします。このPCやスマホを修理するときは、リカバリーフレーズの正確さを再確認してから、ウォレットはすべて削除、パスワードマネージャーもすべてログアウトします。
STEP2:リカバリーフレーズを安全に生成、厳重に保管する
①ハードウェアウォレットを必ずAmazonなどではなく公式サイトから、3つぐらい買っておきましょう。(故障対策などの意味で)STEP1で用意したADA専用のデバイスでこれを設定し、できれば複雑な追加パスフレーズをそこに追加しておきます。安心できる購入サイトへの到達方法やおすすめのはードウェアウォレットはこちら。
ハードウェアウォレットでリカバリーフレーズを生成するとき、写真をとる、PCやスマホのメモ機能に書く、クラウドサービスに保管する、ウェブサイトに入力する、Cardano財団やIOGやEmurgoを名乗る人に共有する、作成の瞬間が後ろの防犯カメラに映り込んでしまった、窓の反射で見えている、ウォレット作成をサポートしている友人に見られているなど…インターネットにつながる場所においてあったり、誰かに見られたり共有してしまったりしたら、ADAは即座に、あるいは3年以内にハッキングされて残高はゼロになるでしょう。
リカバリーフレーズは、クリプトスチール(鉄のリカバリーフレーズをオフラインで管理する装置)をたくさん買い、自宅と実家などに分散して(セルフゴックス対策)ワードを保管します。紙はペットに食べられたり、家族に捨てられたり、自分ではずみで捨ててしまったり、燃えてしまったり、朽ちてしまったり、水でふやけてしまったり、するかもしれません。USBやMicroSDは、どれも保証期限が非常に短いことに注目ください…酸化に弱いです。したがって、なにかのはずみで資産をゼロにしないために、鉄に刻むことは良い選択肢です。これを地面に厳重にボルトで固定された金庫など、安全な場所に隠します。
②DaedalusやYoroiのダウンロードは、よく似た、「偽物ウォレット」を使わないように「cardano.org」から必ずウオレットダウンロードサイトへアクセスします。署名の検証・チェックサムの検証も可能ならします(やり方などはダウンロードサイト)。導入後、ハードウェアウォレットと連携します。あとはダイダロスまたはヨロイで連携表示されたハードウェアウォレットの入金アドレスへADAを送ります。
もし、どうしてもハードウェアウォレットを利用しないときは、送金パスワード等のパスワードは:20字以上、英語大文字小文字数字記号を含む、パスワードマネージャーも一部利用(キーボードのログを読み取る攻撃対策にもなる)します。
STEP3:その他気をつけること:
・電話・SNS・ウェブなどで「いますぐダウンロードしないとウイルスが…!」などと”焦らせて”あなたの個人情報などを盗み取り、そこからハッキングをしかける手口も増えています、あなたを”焦らせる”ものは詐欺で、IOGやEmurgoやCardano財団がそのようなものをあなたに送ることは決してありません。送金前に”相談”する:”送金前にコミュニティやZZZ(Yuta)に相談””著名人のなりすまし”や”財源不明な高額リターン”を謳うなどして、”欲望と恐怖を煽る”のは詐欺師の常套手段です。もしあなたが誰かから欲望と恐怖を煽られてそれにしたがってコインを送信した瞬間に”そのコインは2度と永久に返ってきません”。(月利10%、2倍にして返す、乗り遅れたら2度とこない先着順のチャンス…)
・どんなに巧みにシステムセキュリティを引き上げても、身元がバレれば、5レンチ攻撃の餌食になる可能性があります。つまり、暗号資産を盗むのに高度なハッカー技術や高い費用は必要なく、5ドルでレンチを買ってきて保有者あるいは保有者の家族を拉致して覆面で暗号資産を送金するまで5ドルのレンチで殴り続けます。送金したら逃げてそれで終わり、とても簡単です。ここでの重要な教訓は”匿名は最大の防御”だということです。身元がわからなければ最初のステップの拉致ができません。
したがって、ADAの保有はそれを言わなければならない場合以外は絶対に他言しないでください。家にリカバリーフレーズの一部を保管しているなどの場合は、不在時に、あるはずのないドアや窓の開閉、部屋内の温度感知、音感知、振動感知、金庫の開閉等々、異変を感知し録画、スマホなどに送信、すぐ通報できる仕組み作り、ホームセキュリティを強化します。パナソニックなどの提供する機器を買うのも手ですし、ホームセキュリティ機器を月額レンタルできるサービスもあります。3F以上のオートロック付き監視カメラ付きの部屋に引っ越して、ホームセキュリティ強化して、1ボタンでセコムの警備員呼べる的なサービス入って、バーチャルオフィスの住所貸しサービスのようなところにすべて郵送物などは届けることにして、そこから手で受け取るか転送してもらうことにして…なども検討してもいいかもしれません。
・その他、詐欺紛失事例を把握する:①取引所が閉鎖・口座凍結・送金渋りしてADAを失う→よくある話。取引所にADAは放置せず、必ずDaedalusかYoroiへ。②誤送金→コピペ”後”にチェックする(コピペの瞬間にアドレスすり替えるウイルスに注意)③人間関係を数ヶ月かけて築いた(サポートします、ADA増やせます等)のちに裏切る詐欺。(PC預けない、リカバリーフレーズをサポートの過程で教えない)④”ステーキングに送金は不要、依頼されたら詐欺”
・Cardanoブロックチェーンの基礎知識を勉強しておく:ブロックチェーン基礎知識があることで、詐欺師の主張がおかしいことに気づける場合も多い。
