NFT、DeFi、仮想通貨のハッキングはたくさんあります — ウォレットのセキュリティを倍増させる方法は次のとおりです

爆発性と高いドル価値代替不可能なトークン (NFT) エクスプロイトを回避するために運用上のセキュリティを強化することから投資家をそらすか、ハッカーが単にお金を追跡し、コレクターの財布を悪用するために非常に複雑な戦略を使用しているように見えます。

少なくとも、これは私がDiscord経由で送信された古典的なメッセージに落ちた後、ゆっくりと、しかしあまりにも早く最も貴重な資産を失ったときの私に当てはまりました.

Discord での詐欺のほとんどは、ハッカーがサーバー上のメンバーの名簿を取得し、餌に食いつくことを期待してダイレクト メッセージを送信するという非常によく似た方法で発生します。

注意: 今夜、Discord でいくつかの詐欺が発生しています。すべてに質問します。リンクをクリックする前に、誰からのものか、正当なものかどうかを 4 度確認します。次に、信頼できる情報源を介して Twitter でさらに 12 回確認します。

— ファロク (@farokh)2021 年 10 月 27 日

ハッキングに関連して「私たちのせいで」という言葉は聞きたくありません。ホットウォレットの使用を最小限に抑え、DMのリンクを単に無視することから始めて、セキュリティを2倍にする方法に関する私の経験から学んだ上位3つのことを次に示します

ハードウェア ウォレットのクイック クラッシュ コース

私のハッキングの後、私はすぐに思い出されました.私はそれを十分に繰り返すことはできません.誰もそれを求めるべきではありません。また、利便性のためにセキュリティを犠牲にすることはもはやできないことも学びました。

はい、ホット ウォレットははるかにシームレスで取引が迅速ですが、ハードウェアまたはコールド ウォレットのようにピンとパスフレーズのセキュリティが強化されていません。

MetaMask や Coinbase などのホット ウォレットはインターネットに接続されているため、脆弱性が高まり、ハッキングを受けやすくなっています。

ホット ウォレットとは対照的に、コールド ウォレットは、ユーザーの秘密鍵がオフラインでインターネットに接続されないアプリケーションまたはデバイスです。ハードウェア ウォレットはオフラインで動作するため、オンライン時に影響を受けやすいシステムによる不正アクセス、ハッキング、および典型的な脆弱性を防ぎます。

4/ ハードウェア ウォレットを使用する

ハードウェア ベースのウォレットは、キーをメイン デバイスから保管します。マルウェア、キー ロガー、スクリーン キャプチャ デバイス、ファイル インスペクタが含まれている可能性があるデバイス。これらは、キーをスヌーピングする可能性もあります。

レッジャーナノSがおすすめhttps://t.co/LoT5lbZc0L

— richerd.eth (マ,マ) gm NFT.NYC (@richerd) 2022 年 2 月 2 日

さらに、ハードウェア ウォレットを使用すると、ユーザーは個人のピンを設定してハードウェア ウォレットのロックを解除し、セキュリティのボーナス レイヤーとして秘密のパスフレーズを作成できます。現在、ハッカーは自分のリカバリー フレーズと PIN だけでなく、トランザクションを確認するためのパスフレーズも知る必要があります。

パスフレーズは、ほとんどのユーザーがハードウェア ウォレットを使用していないか、謎のパスフレーズに慣れていない可能性があるため、シード フレーズほど語られることはありません。

シード フレーズにアクセスすると、それに対応する一連のウォレットのロックが解除されますが、パスフレーズにも同じことができる力があります。

パスフレーズはどのように機能しますか?

パスフレーズは、与えられたシード フレーズのランダム性とユーザーの個人的な入力を組み合わせて、まったく異なる一連のアドレスを計算するため、多くの点でシード フレーズの拡張です。

パスフレーズは、デバイスによって既に生成されたものに加えて、隠されたウォレットのセット全体をロック解除する機能と考えてください。間違ったパスフレーズや無限に作成できるということはありません。このようにして、ユーザーはさらに一歩進んで、もっともらしい否認としておとりウォレットを作成し、1 つのメイン ウォレットを標的とする潜在的なハッキングを拡散させることができます。

この機能は、自分のデジタル資産をアカウント間で分離する場合に便利ですが、忘れるとひどいものになります。ユーザーが隠しウォレットに繰り返しアクセスする唯一の方法は、正確なパスフレーズを 1 文字ずつ入力することです。

シード フレーズと同様に、パスフレーズはモバイル デバイスやオンライン デバイスと接触してはなりません。代わりに、紙に保管し、安全な場所に保管する必要があります。

Trezor でパスフレーズを設定する方法

ハードウェア ウォレットがインストールされ、接続され、ロックが解除されると、機能を有効にしたいユーザーは 2 つの方法でそれを行うことができます。ユーザーが Trezor ウォレットを使用している場合、「詳細設定」タブを押すと、パスフレーズ機能を有効にするためにチェックを入れるボックスが表示されます。

同様に、Trezor スイートを使用している場合、ユーザーはこの機能を有効にすることができます。ここでは、ファームウェアが最新であり、ピンがインストールされているかどうかも確認できます。

Trezor One と Trezor Model T の 2 つの異なる Trezor モデルがあり、どちらもユーザーが異なる方法でパスフレーズをアクティブ化できるようにします。

Trezor Model One は、コンピューターが感染した場合に最も理想的ではない Web ブラウザーでパスフレーズを入力するオプションのみをユーザーに提供します。ただし、Trezor Model T では、ユーザーはデバイスのタッチ スクリーン パッドを使用してパスフレーズを入力するか、Web ブラウザー内で入力するかを選択できます。

どちらのモデルでも、パスフレーズを入力するとデバイスの画面に表示され、確認を待ちます。

セキュリティの裏側

直感に反するように聞こえますが、セキュリティにはリスクがあります。シード フレーズに対する認証の 2 番目のステップとしてパスフレーズを非常に強力にするものは、まさにパスフレーズを脆弱にするものです。忘れたり紛失したりした場合、資産はなくなったも同然です。

確かに、これらの追加のセキュリティ層には時間と追加の予防措置が必要であり、少しやり過ぎに思えるかもしれませんが、私の経験は、各資産の安全とセキュリティを確保する責任を負うという難しい教訓でした.

ここで表明された見解と意見は、もっぱら著者のものであり、Cointelegraph.com の見解を必ずしも反映するものではありません。すべての投資と取引の動きにはリスクが伴います。決定を下す際には、独自の調査を行う必要があります。