セキュリティは大丈夫?BITPOINT(ビットポイント)の安全性

BITPOINT(ビットポイント)でトロン(TRX)がもらえるキャンペーン!口座開設は今がチャンス!

BITPOINT(ビットポイント)は、お得なキャンペーンが豊富で、取引手数料や送金手数料がすべて無料で利用できる暗号資産(仮想通貨)取引所です。

取引ツールも充実していて、初心者から上級者まで人気の取引所ですが、「ビットポイントの安全性が気になる」「資金を預けても大丈夫?」「口座開設を迷っている」という方もいらっしゃいます。

過去には、約35億円分の暗号資産(仮想通貨)が流出したことがあるので、不安に思ってしまいますよね。

現在のBITPOINT(ビットポイント)で行われているセキュリティ対策や安全性、自分でできるセキュリティ対策などを解説しますので、ぜひ参考にしていただければと思います。

BITPOINT公式サイト

BITPOINT(ビットポイント)

BITPOINT(ビットポイント)は、2016年3月に設立された「株式ビットポイントジャパン」が運営する国内の暗号資産(仮想通貨)取引所です。

BITPOINT(ビットポイント)は、「手数料が無料」「レンディングサービスがある(最大利率20%)」「スマホアプリが使いやすい」などのメリットがある、人気の暗号資産(仮想通貨)取引所です。

取引通貨は、2021年3月17日に、日本で初めて取扱いが開始されたトロン(TRX)を含めた7種類です。

  • ビットコイン(BTC)
  • イーサリアム(ETH)
  • リップル(XRP)
  • ビットコインキャッシュ(BCH / BCC)
  • ライトコイン(LTC)
  • ベーシックアテンショントークン(BAT)
  • トロン(TRX)

このうち、イーサリアム(ETH)、ビットコインキャッシュ(BCH)、ライトコイン(LTC)は取引量が国内1位です。

しかし、BITPOINT(ビットポイント)では2019年7月11日に、暗号資産(仮想通貨)の不正流出事件が発覚しました。

BITPOINT公式サイト

暗号資産(仮想通貨)不正流出事件

2019年7月12日、リミックスポイントの子会社であるビットポイントジャパンは、運営している暗号資産(仮想通貨)取引所の「ビットポイント」から暗号資産(仮想通貨)が流出したことを発表しました。

7月11日22時過ぎにリップル(XRP)の送金でエラーを検知し、不正流出を確認。翌7月12日の2時に、ビットコイン(BTC)、ビットコインキャッシュ(BCH / BCC)、イーサリアム(ETH)、ライトコイン(LTC)の流出も確認され、すべてのサービスが停止しました。

流出した暗号資産(仮想通貨)は約35億円(約25億円が顧客からの預かり分、約10億円がビットポイントの保有分)です。流出したのは、すべて「ホットウォレット」で保管していた暗号資産(仮想通貨)でした。

ホットウォレット:インターネットに接続した状態で管理
コールドウォレット:オフラインで管理

事件後、セキュリティ対策を強化し、管理態勢が改善され、2019年12月17日よりウェブサイトのリニューアルを行い、2019年12月25日には、すべてのサービスを再開しました。

なお、不正流出した顧客の資産は、ビットポイントがすべて補填しています。

また、ビットポイントは、「Chainalysis / チェイナリシス(ブロックチェーン分析企業)」を利用して、盗まれた資金を特定しました。Chainalysisは、それらの資金を送金した暗号資産(仮想通貨)関連事業者に「アラート」を送付したそうです。

現在のセキュリティ対策

ハッキングなどの事件が相次いで起こると、暗号資産(仮想通貨)の資産管理について、取引所のセキュリティ対策が不安に思う方も多いと思います。

BITPOINT(ビットポイント)では、強固なセキュリティシステムが構築され、「情報セキュリティ格付のAランク」を取得しています。

  • 2段階認証
  • マルチシグに対応
  • コールドウォレットでの保管
  • EV-SSL暗号を使用
  • 日証金信託銀行からの資産保障

2段階認証

2段階認証は、パスワード以外の認証コードを利用することで、不正被害などを防止することができる仕組みです。

セキュリティ上の観点から、以下の個所で2段階認証が必須です。

  • ログイン
  • パスワード再設定/アカウントロック解除
  • 暗号資産(仮想通貨)の出金
  • 暗号資産(仮想通貨)の出金先アドレス登録/編集
  • 登録情報の変更
  • SmartAPI管理

2段階認証の通知方式は、SMS通知Google Authenticatorの2種類があります。

SMS通知:携帯電話番号へ、SMSで認証コードを通知する認証方式(初期値はSMS通知)
Google Authenticator:一定間隔で変更される認証コード(ワンタイムパスワード)を利用する認証方式で、アプリのインストールが必要(iOS・Android版があります)

マルチシグに対応

「マルチシグ(Multisig)」は、「マルチシグネチャー(Multi Signature)」の略で、データ送信時に複数の秘密鍵を必要とするセキュリティ技術です。

通常、複数の秘密鍵は別々に保管されているので、万一、秘密鍵を1つ盗まれたとしても、別の鍵がなければ暗号資産(仮想通貨)を送金することはできません。

すべての秘密鍵が漏洩してしまうと暗号資産(仮想通貨)が盗まれる可能性はありますが、シングルシグ(1つの秘密鍵のみ)に比べればリスクは低いといえます。

コールドウォレットでの保管

ウォレットとは、暗号資産(仮想通貨)を保管する財布です。

ホットウォレットは、常にインターネットに接続している状態なので、取引などがスムーズに行うことができる反面、ハッキングなどの被害にあうリスクが高いウォレットです。

コールドウォレットは、インターネットなどのネットワークと切り離した状態で秘密鍵を保管できるので、安全性が高いですが、取引には時間がかかってしまうというデメリットがあります。

すべての資産をコールドウォレットで管理しているわけではありませんが、顧客の資産はコールドウォレットで分別管理されています。

2019年7月には不正流出事件が発生しましたが、流出した暗号資産(仮想通貨)はホットウォレットで保管していた暗号資産(仮想通貨)のみで、被害は最小限におさえられています。

EV-SSL暗号を使用

「EV-SSL暗号化」は、Secure Socket Layerの略で、インターネット上で情報を暗号化して送受信できる仕組みです。フィッシング詐欺を防止するための対策です。

フィッシング詐欺:実在する企業やサービスを騙ったメールを送り、偽サイトにアクセスさせるなどの手法で、個人情報を盗み出す行為

「EV-SSL暗号化」は審査基準が厳格で、世界標準の認証プロセスで発行されている証明書です。
BITPOINT(ビットポイント)は、厳格な審査基準をクリアし「EV-SSL暗号化」を導入しています。

SSL暗号化通信をしているかどうかは、URLで確認することができます。

URL 欄に鍵マークがある
URLが「http:~」ではなく「https:~」

日証金信託銀行からの資産保障

BITPOINT(ビットポイント)では、顧客から預かっている資金(総合口座の預り金、レバレッジ取引口座の証拠金)は、運営資金などとは区別して、日証金信託銀行株式会社に信託しています。

そのため、万一BITPOINT(ビットポイント)が破綻した場合でも、日証金信託銀行から資金を返還されるので安心です。

BITPOINT(ビットポイント)の安全性

BITPOINT(ビットポイント)は、情報セキュリティ格付会社として老舗である株式会社アイ・エス・レーティングの審査で、Aランクを取得しています(2018年10月11日)。

Aランクを取得しているBITPOINT(ビットポイント)は、安全面でも非常に高く評価されていましたが、それでも不正流出事件が起こってしまいました。

現在はAランクを取得した時以上のセキュリティ対策が行われていますが、どこの取引所であっても100%安全とは言えませんので、自分でできるセキュリティ対策を行うことも重要です。

自分で行うセキュリティ対策

BITPOINT(ビットポイント)に限らず、暗号資産(仮想通貨)取引をする際には、必ず取引所を利用します。取引所のセキュリティ対策を100%信頼しないで、自分でできるセキュリティ対策もしっかりと行ってください。

  • 同じパスワードを使いまわさない(生年月日や名前などは使わない)
  • パソコンやスマホのOS・ブラウザは最新のプログラムをインストールする
  • メールリンクや怪しいサイトは開かない
  • 暗号資産(仮想通貨)を取引所で保管しない
  • ハードウェアウォレットを使う

ハードウェアウォレットは、セキュリティ面で非常に優れていて、暗号資産(仮想通貨)を管理する方法の中で、最も安全性が高いと言われています。

暗号資産(仮想通貨)を長期間保管するのであれば、ハードウェアウォレット「Ledger NanoS(レジャーナノS) 」がおすすめです。

Leder NanoSは、1500種類以上の暗号資産(仮想通貨)に対応していて、全世界で、10万人以上が愛用している安心安全の管理デバイスです。

Ledger Nano公式サイト 

関連記事:暗号資産(仮想通貨)を守るハードウェアウォレット【Ledger Nano】

BITPOINT(ビットポイント)の安全性【まとめ】

BITPOINT(ビットポイント)では、万全のセキュリティ対策が行われていて、情報セキュリティ格付でAランクを取得しています。

しかし、2019年7月12日には、暗号資産(仮想通貨)の不正流出事件が起こってしまいました。残念な事件ではありますが、資産の大部分をコールドウォレットで管理していたため、被害は最小限におさえられたとも言えます。

現在は、以前にも増してセキュリティ対策を強化し、管理態勢が改善されています。BITPOINT(ビットポイント)は、暗号資産(仮想通貨)取引所の中でも、安全性の高い取引所と言えますが、100%安全なわけではありません。

すべての暗号資産(仮想通貨)を、取引所に預けておくことは危険です。取引する分だけを取引所に預け、残りの資産はハードウォレットなどを活用して、分散管理することをおすすめします。

BITPOINT公式サイト

コメント

タイトルとURLをコピーしました