00:05
くろますおのアメリカ仮想通貨ライフ シーズン3
はい、じゃあ今日も毎日スペース始めていきたいと思います。よろしくお願いします。1月の16日、月曜日ですね。
アメリカね、今日一応祝日なんですよね。ちょっと何の日か忘れちゃったんですけど、ただ僕は普通に仕事があるので、この後行っていきたいなと思います。
はい、ということでね、ちょっと雑談がてるなんですけれども、最初簡単に自己紹介だけさせてください。僕今アメリカの方に住んでます。
今、会社員として普通に働いてるんですけれども、その方はね、ツイッターとかポッドキャストとか、最近メルナガなんかでもね、こういうようなWeb3とかNFTの情報を発信してますので、もし興味がある方はフォローしてみてください。
ということでね、今日なんですけれども、クリプトとかNFTのセキュリティ対策についてね、改めてなんですけれども、少し話しておきたいなと思います。
対象者の方はね、なんだろうな、これ最近NFT始めたんだよなとか、ちょっとセキュリティ対策ね、ちゃんとできてるから不安だなとか、そんな方向けになってます。
なので、この会話長くてね、俺バッチリだぜ、私バッチリだよっていう方はね、あんまり聞いてもね、意味ないかなと思うんですけれども、ちょっと今日は改めて、なんでこんな話をしようかなと思った背景とかも含めて少し話していきたいなと思いますので、よろしくお願いいたします。
ということでね、早速本題の方なんですけれども、週末にNFTゴッドさんっていうね、この業界のインフルエンサーですよね、ハッキングに被害に遭いました。
もしかしたらね、これ結構もういろいろと出回ってるので、知ってる方多いかもしれないですけれども、おそらくね、多分数億円規模で行かれてるんじゃないかなと思います。
NFTゴッドさんはね、プロフィールピクチャーをMAYCっていうね、いわゆるね、ベイシーのちょっと、なんだろうな、兄弟プロジェクトみたいなやつにしている方で、彼もそのNFTも失ったし、もうウォレットに入っている全てのね、いわゆるクリプト、仮想通貨、アコン資産を失ったというような話なんですね。
で、今日はなんでそんなことが起きたかっていうところのね、ストーリー簡単に話しつつね、じゃあ今ね、どんなことをね、我々みたいなクリプトとかNFTを触ってる人たちがセキュリティ対策をできるかっていうところを少し話していきたいなと思います。
今回このセキュリティ対策なんですけれども、またね、これもインフルエンサー、この会話のインフルエンサーのZenecaさんという方います。
知ってる方多いかもしれませんですけども、このZenecaさんという方がね、ツイートしてた、もう本当に今すぐできるね、セキュリティ対策6000というところで少し話していきたいなと思います。
僕自身ね、この6つ、プラスアルファでいくつかやってることとかもあるので、そのあたりもね、最後の方は絡めていきたいなと思いますのでね、よろしくお願いします。
はい、じゃあね、まずね、このNFTハッキング事件ね、何が起こったかっていうところを話します今日。
で、次ね、6つですね、ザーッと今最初に言ってしまうと、まずシールドフレーズの管理ね、2段階認証、ハードウェアウォレット、複数ウォレット、多要素認証、そしてパスワード設定、このあたりですね、6つ。
03:00
で、最後僕はプラスアルファの方で少し述べていきたいなと思います。よろしくお願いします。
はい、じゃあね、まずNFTゴッド氏のハッキング事件ですね、これ先週の金曜かな、土曜日に起こりました。
そもそもこのNFTゴッドさんって誰なのかっていうと、1年ぐらいかな、この1年ぐらいツイッターで現れたインフルエンサーの方で、だいたい9万人ぐらいのフォロワーさんがいると。
で、メルマガ登録者ね、1%ベターとかっていうやつで僕も登録してるんですけども、これもね、1.5万人ぐらいの登録者がいる、いわゆるね、このクリプトNFT会話のインフルエンサーさんになってます。
で、彼ですね、今回いわゆるね、その全資産、いわゆるクリプト暗号資産の全資産を失ったというような報告をしてますね。
プラスアルファで例えばツイッターとか、ディスコードとか、さっき言ったメルマガとか、この辺りのアクセス権、いわゆるなんだろうな、パスワードとログインIDですよね。
この辺り全てハッキングされたというようなところで、かなり大きな被害を受けているというような感じなんですね。
で、彼自身はですね、なんでこんなことが起きたかというと、ウイルスファイルをダウンロードしてしまって、パソコンがハッキングにあったということなんですよね。
なので、直接ね、このクリプトとか暗号資産に関わるところではないんですけども、問題としては、やっぱり全てをホットウォレットに入れていたりとか、あとはコールドウォレットを持っていたんだけれども、きちんと設定をしていなかったとか、その辺りが問題になってるんですよ。
なので、今日はこの辺り、ホットウォレットって何なのか、コールドウォレットって何か、そこも含めてできるような対策というのを少し話していきたいなと思います。
ちょっと言い忘れたんですけども、上のほうに今日のツイート載っけてます。
なので、僕が今音声で話している内容っていうのは、上のほうで文字でも読めるようになってますので、もし興味がある方はそちらも見てみてください。
ここから6つのセキュリティ対策を見ていきたいなと思うんですけども、1つ目、シードフレーズの管理ですね。
シードフレーズの管理ね、これ誰もが口そっぱく言ってますけれども、皆さんメタマスクとか作るときに12個の単語、もしくは24個の単語なんかを出てくると思うんですけど、これはもう絶対に誰にも教えちゃダメです。
これを知られると、そこの財布っていうのは他の端末で簡単に復元することができるので、これが知られたら全ての資産がなくなると思ったほうがいいと思います。
例えばDMとかTwitterのホワイトリスト、アローリストの当選とかで、あなたのシードフレーズを教えてくださいとか、そういう詐欺普通にあるんですよね。
でもこれを入力した途端に、あなたのそこに入っている資産っていうのは全てなくなると思ったほうがいいと思いますので、必ずこれは誰にも教えないでください。
これ、紙に書いたり、例えば僕なんかは、いわゆる金属板みたいなところにそれを彫り込んで管理してます。
もちろん自分の好きなようにやったらいいと思うんですけども、一番やってはいけないのは、例えば僕なんかもiPhoneユーザー、Appleユーザーですけども、例えばiCloudのメモにそのフレーズを入れておいたりとか、
あとはスクショを取って写真に売りとくとか、この辺りも絶対アウトですね。
06:02
でもやっぱりクラウドサーバーっていうのは、iCloudであればAppleであるし、例えばAWSであればAmazonとか、MicrosoftもOneDriveとかありますけども、あれって結局企業が管理してるわけですよね。
なのでやっぱりそういうところが仮にハッキングになったりとか、誰かに漏れてしまったりとか、それだけで全部持ってかれちゃうわけですよ。
なので、かなりアナログですけれども、やっぱり紙に書いて保存したりとか、メタル版に彫ったりとか、そんなふうにして保管してくださいというところですね。
これ本当に口つっぱく言われると思うんですけども、シードフレーズ、これを必ずこういうふうにして管理してください。
次、二段階認証ですね。これも非常に大事ですね。
自分の使ってる取引所、例えばコインチェックさんとか、例えばコインベースとか、バイナンスとか色々ありますけども、ああいうようなところとか、あとはSNSですよね、Twitter、Instagramその辺り、あとはGmailとかYahooメールとか色々ありますけれども、Discordなんかもそうですよね。
この辺り全て二段階認証をしましょう、二段階認証ね。
例えばもうこれ分からない人はTwitter二段階認証とかググれば絶対やり方出てきますから、絶対やってください。
二段階認証のやり方、色々あるんですけども、僕も使ってるんですけども、このGoogle Authenticator、これっていうのがベストだと思います。
これもGoogle Authenticator、二段階認証とかでググって調べてみてください。
そしたら絶対出てきますから。
これ、iOSでもAndroidでも両方いけますので、僕もダウンロードして二段階認証をするようにしてます。
二段階認証の中でよくSMSですね、いわゆるショートメッセージサービスですか、スマホにテキストに認証番号とかって送られてくるタイプあると思うんですけども、
これっていうのは割と危険だよっていうことなんですね。
ついこの前、10日ぐらい前か、アーティファクトのCEOですよ。
僕もプロフィール写真にしてましたけれども、このChroneXっていうNikeが買収したアーティファクトですけれども、そこのCEO、いわゆるトップの人間ですよね。
この人、もうウォレットハッキングされてたんですよ。
これ、どうやってハッキングされてたかっていうと、おそらく彼の持っている携帯電話の番号とSMSとかっていうのが全てハッキングされてやられてしまったっていうことなんですよね。
なので、自分の携帯の電話番号をハッキングされないだろうって思ってるかもしれませんけれども、実際こういうような例が起きてるんですよね。
この人、ChroneX19体とか、CryptoKicksとかっていう靴のNFTとかも10個以上、計2000万円相当の被害を受けてるというところで、
アーティファクトのトップの人間ですらこんなことが起きてしまうんで、やっぱり注意を重ねてやっていきましょうというところで、
本当に彼の場合は、このSMSがハッキングされてしまった、電話番号がハッキングされてしまったっていうようなところだったので、
安全には安全よというところで、今回はこのGoogle Authenticatorをお勧めしておきたいなと思います。
次、3つ目ですね。ハードウェアオレットですね。
ハードウェアオレット。これ、いわゆるコールドオレットとかも言われますけれども、皆さん、メタマスク多分持ってる方多いと思うんですよね。
09:02
これ、ブラウザーに繋いでできるオレットですけれども、これメタマスクっていうのをいわゆるホットオレットって言われるわけです。
これ何かっていうと、ネットに繋がってるんですよ、常に。皆さんもこのNFT買おうかなとかっていうときは常にインターネットに繋がって、
オープンシートとかそういうところでやり取りすると思うんですけども、つまりネットに繋がってるっていう状態は、例えばそこからウイルスが入り込んだりとか、
もしくはハッキングされたりとか、そういうのはリスクにさらされてるんですね。一方でメタマスクだってすごく利便性があるので、そこはトレードオフの関係なんですけれども、
一方でものすごく大事な資産ですね。例えば僕の場合であれば、このChronexはいわゆる絶対売らないような資産ですし、
皆さんも絶対に売りたくないものあると思うんですね。別にビットコインでもいいし、イーサリアムでもいいし、通貨でもいいし、NFTでも何でもあると思います。
そういうものっていうのは、ネットに繋がらないハードウェアウォレット、いわゆるコールドウォレットって言われるものに保管しておきましょうってことなんですよね。
この回はレッジアルトレザー、これが2大ブランドだと思います。僕も両方持って使ってますけれども、本当これね、僕が一番最初に買ったトレザーのやつ、
たぶん60ドルぐらいだったんですよね。だから今の日本円ってだいたい1万円ぐらいですよ。
なのでやっぱ1万円ぐらいできちんと大事な資産を守れるというようなところで、これは絶対に使ったほうがいいかなと思ってます。
なので、どうやって使うのかとかっていう、このNFTの保管方法なんか、僕の場合ちょっとトレザーの例をブログで書いてますけれども、そちらに貼ってありますので、もしまだ持ってないよって方はぜひ購入検討してみてはいかがでしょうか。
次、複数ウォレットっていうところもこのコールドウォレットと繋がってくるので話しておきたいなと思います。
皆さん、ウォレット何個持ってますか?メタマスク1つだよっていう方もいれば、メタマスクたくさん持ってるよっていう方、もしくはメタマスクとコールドウォレット併用してるよって方、いろいろいると思うんですけれども、やっぱりこの分散、ウォレットを分散させる、これもかなりセキュリティ対策にはなると思います。
例えば僕の場合なんですけれども、さっき言ったみたいに、まず絶対これはガチ欲していくよと、もう当分売る気もないよっていうものに関してはハードウェアウォレット、コールドウォレットに入れてます。
僕はレッジアウトトレザーの1つずつ持ってるので、各々に分散させてます。ここも分散させてます。
例えば先日のLLACなんかも、僕どれくらいかな、7、8回ミントすることができたんですけれども、それも1つにまとめず2つに分けてるというような感じで、分散に分散を重ねてますね。
もう1つ、次の例えばOpenSeaとか、もう既に自分が信頼できるようなサイトにつなぐようなメタマスクですね。
いわゆるメインウォレットと呼びますけれども、僕はここもメタマスクを持ってます。
もう1つは、アローリストとかホワイトリストを皆さんもらうこと多いと思うんですけれども、これで例えばミントするようなサイトにつなぐわけじゃないですか。
これは変な話さ、ミントサイトが信頼できるかどうかってその時点で分からないわけですよね。
なので僕は結構突撃ウォレットなんて呼んでますけれども、英語でバーナーウォレットって言いますね。
これを1つ専用のメタマスクとしてまた作ってます。
これは本当にそういうようなアローリストとかもらったNFTをミントしたりとか、ちょっとこのサイト本当に大丈夫かなっていうところ、信頼が100%ないところに関しては、このバーナーウォレット、ミントする専用のウォレットっていうのを作って、またこれも持ってますね。
12:10
あとはそのDeFiとかそういうところの周りを少しおさわりする用のメタマスクであるとか、ちょっとバイナンス用のウォレットとかもありますけれども、とにかくそんな感じでいろいろ分けてるんですね。
本当にかなりめんどくさくて、おのおのにもちろんシードフレーズがあるので、このシードフレーズがなくなったらパーなんですけれども、そこ本当にトレードオフですよね。
やっぱり管理がめんどくさいのか、もしくは管理がめんどくさくてセキュリティがちょっと甘くなっちゃう。
もしくは管理が簡単なんだけれども、セキュリティがちょっとズブズブになるか。
本当にこれはもう皆さんの判断次第だなと思います。僕はそんなふうに分散してますし、今回このZenecaさんもこの複数のウォレットを持ちなさい。
これだけでもかなりセキュリティ対策になりますよっていうところを述べたので、今回ここを紹介しておきました。
次に多要素認証ですね。結論から言うと僕はこれ使ってないです。これ使ってないです。
先ほど二段階認証ってあったと思うんですよね。Google AuthenticatorとかあとはSMSでできますよってものがあると思うんですけれども、
今回多要素認証っていうのはその認証すらも外部のデバイスですね。いわゆるUSBみたいな小さいものになるんですけれども、それを使ってやるというようなものになってます。
このYubicoっていうやつが僕貼ってるんですけど、なんか有名みたいですね。僕も今回これ詳しいブランド名とかっていうの知らなかったんですけど、ちょっと調べたんですけれども、
このYubicoっていうのがいわゆるそういうようなところの認証には使えるみたいです。
これはどっちかっていうと、例えば何かプロジェクトをやってますよとか、もうDiscord運用してますよ、本当にDiscordをハッキングされたらやばいよみたいなそういうプロジェクトとか、
そういう大きな管理者みたいなところっていうのは本当にこれ使ったほうがいいんじゃないよみたいなところ、ゼネカさんが書いていたので、
そのあたりもしやってる方っていうのはぜひこのあたりも参考にしてみてはいかがでしょうか。
これ最後ですね、パスワードの設定。これは当たり前ですけど、これ別にクリプト、NFT関係ないですけども、使い回しは本当に厳禁ですよ。
あとは例えば自分の生年月日にするとか、そのあたり例えばGoogle GmailとYahoo Mail同じパスワードにしてるとか、そういう方いませんか。
実は僕も数年前まだそんなことしてましたよ、楽だしね。でもやっぱりこれも使い回しはもちろん厳禁だし、一つ漏れると他に波及する恐れも多くあるし、
あとは定期的に変更します。僕もDiscordは月に1回とか2月に1回、そういえばちょっと最近変えてねえなと思ったら変えるようにしてます。
なのでそうやって頻繁に使うものとか、ハッキングされては困るもの、このあたりでは定期的に変更するっていうのもありだと思います。
最後、このNFTGODさん、この連続ツイートの中で言ってたんですけども、彼はハードウェアというのを持ってたらしいんですよ。
ただこれを、ちょっと説明が難しいんですけど、このメタマスクに直接繋いで、そこで売買できるような設定とかにしてしまっていたんですよね。
それだと結局、さっき言ったみたいにコールドウェルトっていうのはインターネットに繋がらない状態っていうのがメリットなのにも関わらず、そのメリットを完全に打ち消す使い方をしてしまった。
15:11
しかもそれは自分の分かっていて、ただめんどくさいから、ちょっとそれの設定は後回しにしようということで、ずっと後回しにしていたらしいんですよね。
後回しにしていた結果、パソコン自体が乗っ取られて、コールドウェルトの中にある資産っていうのも全部持っていかれてしまったというようなところで、
本当にこれ後でやろう、後でやろう、確かにめんどくさいんですよ。めちゃめちゃめんどくさいし、僕も実はレッジャーの設定っていうのは2ヶ月ぐらい机の引き出しの中に買ったまま入っていて、
年末か年明けかなにちょっと時間が空いたタイミングで、本当に思い越しを上げてようやくセッティングしたんですけれども、とにかくやっぱりめんどくさいんですよね。
ただやっぱりめんどくさいめんどくさいで後回ししているうちに、今回このFTゴールドさんみたいに数億円の被害に遭うというようなところになって、やっぱり遅いですから、
本当に今コールドウェルトない人、今買いましょうっていうようなところで、とにかく今やることすごく大事だなと思いますので、今日はその辺りの話をしてみました。
この辺りがいわゆるこのZenecaさんの簡単なセキュリティ対策なんですけれども、プラスアルファで僕がやっているセキュリティ対策、今ちょっと考えうる範囲で少し話しておきたいなと思います。
1つ目はVPNですね。いわゆるこれVPNっていうのは、自分がどこからアクセスしているかとか、IPアドレスっていうのを隠すことができるものなんですけれども、これは使ってますね。
なのでこれはこれも使って、だから本当に万全には万全よっていう形で使ってますし、例えば皆さんスターバックス行ったりとか、出張でホテル行ったりとか、フリーWi-Fi、いわゆる無料で使えるWi-Fiに繋いだりしてませんか、パスワード入れたりとか、そういうところもやっぱりすごくハッキングのリスクってあるんですよね。
なので僕はもう外では繋ぎませんけれども、もし例えば外で繋がなければいけないっていう場合に関しては、このVPNを入れておくとそういうようなところも遮断できますので、あんまり少しフリーWi-Fiに直接繋ぐよりも若干セキュリティは上がるかなと思います。
なので僕はカスペルスキーVPNってやつを使ってます。カスペルスキーズVPN、これ確か東欧かな、確か東欧だったと思います。スロベニアとかするわけだけど、ちょっと覚えてないけど、その辺りの企業がやってるやつで、どっかのFRBとかそういう国の厳重にした情報を管理しなければいけないところも採用してるよみたいなところで使われてるやつなので、
僕はこれを年間で100ドルは言ってないと思いますよ。年間で1万ドルくらいかなの契約で使ってます。もしその辺りもやりたいなって方はぜひ調べてみてください。VPNとかで調べると出てくると思います。さっき外では使わないよっていう話したと思うんですけど、皆さん、ウォレットどこに入れてますか、メタマスク。
僕は実はスマホとかiPadとかには全く入れてなくて、自分のこのクリプト、NFTを触る専用のPCでしか触らないようにしてるんですね。なので、ラップトップは実は2個持ってます。普通にこういうようなときに使うよう、普通に作業するようなラップトップと、あとはNFTとかクリプトを触るようなラップトップで分けてますね。
18:10
かつ、このクリプトとかを触るよっていうのは外ではもう繋がないように、もう本当に家のネットにしか繋がないような感じにしてますね。これ、ぶっちゃけ不便なんですよね。例えば、外出してる先で、今日はミントを何時から何時までやらなきゃいけないとかっていうときに基本的にはできないんですよ。でも、僕はもうそこはすごく割り切ってる。
もう本当に、何だろうな、1個運10円、運100円、運全円のNFTをミントする欲望と、例えば自分のこのウェットの中に入ってる運100万円する資産とどっちが大切かって定便にかけたときに、僕にとってはやっぱり後者なんですよね。なので、やっぱり目先の運全円とかっていうのを取りに行くよりも、自分の資産を守りたいなっていうところを意識してるので、例えばもう外出してるときに、もうミントの期間とかっていうのが終わっちゃうのであれば、
それは割り切るようにしてます。なので、その辺りは本当に考え方次第かなと思いますけれども、僕はそういうふうにしてます。これ、めちゃめちゃ不便だし、やっぱりパソコンもう1個買うっていうところで割と費用がかかることではあるので、簡単にお勧めできないなと思うんですけれども、もし興味がある方はそちらのセキュリティ対策も参考にしてみてください。
こんな感じかな、ざっと考える上で。なので、本当に僕はこうなんだろうな、僕個人としてはやっぱり守りがすごく大事だと思ってます。やっぱりすごく今こうやってクリプトとかNFTとか触ってて楽しいし、こうやってTwitterとかで皆さんに配信してやり取りするとかもすごく楽しいんですけども、楽しいんだけど、やっぱりそれがさ、一気に今回のNFTゴッドさんみたいにね、全部失われちゃう。このTwitterがハッキングされちゃう、Discordがハッキングされちゃう。
培ってきた信頼とかそういう資産が全部持っていかれると、それだけでゲームオーバーなわけですよ。僕はそこのリスクは取りたくないなと思っているので、本当にお金をかけてもVPN、パソコン、ハードウェアウォレット2つとかさ、かなりお金をかけて自分のアセットを保管している感じですね。
なので、僕自身はそういうような考え方を持っているというような話を最後にしておきたいなと思いました。ということで、今日この辺りなんですけども、もし質問とかコメントとかあれば是非コメント欄に残してみてください。
ちょっと水だけ飲ませてください。本当にこの辺り何があるかわからないですね。先日もこのアーティファクトのトップの人がNFT持っていかれちゃったっていう例もあったし、あとはビットコインの開発者ですね、コアな開発者も自分がハードウェアウォレットに入れていたビットコインっていうのをかなりの分量ハッキングで持っていかれちゃったっていうニュースもありました。
ビットコインの開発者ですよ。ビットコインの開発者が持っていかれちゃったら、我々素人どうすりゃいいのとは思いますけれども、やっぱり本当にこの世界に何があるかわからない世界なので、本当に念には寝ようと思います。いかがでしょうか。大丈夫そうですかね。
21:11
最後にちょっと簡単に告知だけさせてください。もうセキュリティ対策の話聞き終わったよって方は退出していただいても大丈夫です。
今日、あと1時間ぐらいかな。実はセールが終わります。何のセールかというと、僕先週1週間、このNFT×Twitterの攻略メルマガというところで7日間かけて1日1通メルマガを送っていたんですね。僕のプロフィール欄のところにあるURLから飛んでいただければすべて公開されているので見ることができます。
Day7、7日目の最後の1通だけは有料でやらせてもらってるんですね。今はそちら日本だと11時前ぐらいですよね。これ12時に切り替わる直前ですね。23時59分までDay7っていうのは通常99USDCでやってるんですけども、半額の49USDCで販売してます。
それがあと残り1時間ほどで終わってしまうので、もしまだ代用とか興味あるよって方は、ぜひ残り1時間の間にお買い求めいただければ、半額で利用できますので、もし興味があればそちらはどうぞというところで最後、告知だけさせていただきました。
ということで、今日この辺りにしたいなと思います。また明日も10時半に皆さんとTwitterスペースでお会いできればなと思いますので、よろしくお願いいたします。ということで、今日この辺りにしたいなと思います。どうもありがとうございました。
