ハッキングはイタチごっこ。HBウォレットは神対応。

仮想通貨絡みは、セキュリティーを高めたとしても、あの手この手でハッカーさんが狙ってくるので、まさにイタチごっこの世界です。
これを防ぐためには、暗号技術で回避する技があるのですが、まだ少し時間がかかりそうです。

仮想通貨がハッキングされるというよりも、仮想通貨を扱うウォレットや取引所が狙われるんですよね。
どんなにセキュリティーを高めたとしても、賢いハッカーさんが狙う場所を見つけてきます。
困ったもんです。

例えば、以前あったParityの脆弱性問題。
「マルチシグ」って言葉、コインチェック事件の時あたりから出てきた言葉なのですが、秘密鍵を1個でなく、複数で管理する方法があります。
コインチェックは、これをしていなかったと言うことが問題になりましたが、マルチシグにしたところで、Parityさんはやられてしまったということがありました。

マルチシグって?
マルチシグとは、秘密鍵を1個でなく複数で管理し、うち2個とか3つとかでアクセスできる仕組み。
例えば、秘密鍵1個ですと、それを盗まれた時とか、失くしてしまった時に、もうどうすることもできなくなりますが、複数あれば、1個失くしても他の秘密鍵があるので、まだ安心。しかも、複数を分散保管することによって、ハッキングする側からは破るのが困難。
ビットコインのアドレスは、以前、1〜からでしたが、3〜始まるものが増えてきました。セキュリティーが向上しています。

Parityは、なぜハッキングされてしまったのでしょう?

実は、Parityは、マルチシグを生成するための「ライブラリ」に侵入されてしまったわけです。
こんな感じです。
ライブラリで生成されたすべての秘密鍵のウォレットは、ハッカーさんが監視しています。
ユーザーは、それを知らず、マルチシグだと言って喜んで、普通にウォレットは使われていきました。
その後、ある程度、コインが貯まったら、ハッカーさんは、すべての秘密鍵を消滅させてしまった、という具合です。

ワルですよね。

何のためにこんなことするんでしょう?
面白がっているのかな…。

というわけでして、基本的にはマルチシグは安全なのですが、セキュリティーを高めても隙間はあるということです。
この場合、わざわざParityのインターフェースを使わず、旧式でやっていたところは被害を受けていないわけですから、結果論ではありますが、それはParityよりも安全だったと言わざるをえないわけでして、何が良いのかは、運みたいなものがどうしても付きまといますね。

HBウォレットの素晴らしさ

先日、「HBウォレット」もハッキングされてしまったのですが、この時のHBウォレットの神対応には、「まさに神!」と言われ、ますます評価が高くなっています。
ハッキングされたとわかった瞬間、即日公式発表。しかも全額補償というアナウンスが出されました。

ありえない話ですが、本当にあった話です。

ちなみに、Parity事件の時も、HBウォレットは、

弊社のHB Walletは、Parityが発表した脆弱性について影響を受けません。
理由は下記の2点です。

・HB WalletはParityのインターフェースを一切使用していない。
・HB Walletはマルチシグウォレットではなく、階層的決定性鍵生成ウォレット(HDウォレット)である。

上記のことから、HB WalletはParityの影響を受けず、また、Parityが発表したソースコード不備と同様の事象が
HB Wallet内に存在する可能性はございません。

HB Walletのご利用にあたっては、パスフレーズの管理に特にご注意いただいた上で、安心してご利用ください。

運良く被害を受けることがありませんでした。

ということは、「マルチシグでないから危険ですか?」という質問も出てくるかと思いますが、マルチシグにしてみたところで、めんどくさいし、そんなことよりも、使い勝手が良いウォレットだし、サポートがとても充実していて、親切だし丁寧なので、ワン太郎といたしましては、HBウォレットが好きです。
別に、皆さんに対して、「HBウォレットにしたほうがいい」とか言っているわけではありませんが、好きなものは好きですから仕方ないです。

HBウォレットって、すごく使える!

HBウォレットは、気軽にトークン表示が可能なとても便利なウォレットです。
まあ、時々、ノード接続が不安定になって、表示がゼロになったりもしますが、もう最近は改善されてきています。
また、HBウォレットで、扱われないトークンがあったとしても、以下のように、マイイーサウォレットで開いてしまうことも可能です!

送信者アカウントのプライベートキーを使ってMyEtherWallet.comから送信する
手順は以下の通りです。

1.ウォレットトップ画面から、「その他」を選択する。
2.「プライベートキーを表示」を選択する。
3.送信に使いたいアドレスのプライベートキーを見つけ、コピーアイコンをタップする。

4.MyEtherWallet.comにアクセスし、「Send Ether & Tokens」からプライベートキーによる送信を選択し、送信を行う。

HBウォレットは、上記のように、マイイーサウォレットでも開くことができます。
同じ要領で、「imToken」でも開くことが可能です。

神対応のHBウォレット、そして、使いやすさから、やっぱりHBウォレットでしょ!

LINE@お友達追加ボタン\(^^)/

友だち追加
パスワード保護中記事をご覧になりたい方は、LINE@にご登録いただき、お問い合わせください。

参加しましたー^_^