暗号通貨業界はここ数週間で重大なセキュリティ侵害を経験しており、集中型取引所のセキュリティが再び注目を集めています。最近の典型的な 2 つのケースの原因は次のとおりです。
悪意のあるプラグインによりユーザー アカウントが侵害される: 一部の Binance ユーザーは、KOL が宣伝する Google Chrome プラグインである Aggr をダウンロードした後、アカウントを侵害されました。ハッカーは Cookie を取得することでパスワードと 2 要素認証 (2FA) 認証をバイパスし、ユーザーのアカウントに直接アクセスしました。 2FA により即時の引き出しは阻止されましたが、ハッカーはノックオン取引を通じて間接的に資金を移動させました。
AI の脅威: ハッカーは OKX からユーザー情報を盗み、AI 顔変更テクノロジーを使用して顧客サービスを欺き、アカウントのパスワードをリセットします。
集中型取引所 (CEX): 暗号通貨の安全な管理
集中型取引所が直面する主なセキュリティ脅威には、ハッカー攻撃、スマート コントラクトの脆弱性悪用、脆弱なアカウント保護システム、フィッシング、物理的なセキュリティの問題が含まれます。 2018年3月7日のバイナンスに対するハッカー攻撃と思われる攻撃も、ビットコインの市場価値の急激な下落を引き起こした。 2019年には28件以上のセキュリティインシデントが記録され、そのうち70%以上がデジタル資産の盗難に関係しており、結果として巨額の経済的損失をもたらしました。
政府や規制当局は、特定の規制や措置を導入することでこれらの脅威に対応しています。例えば、韓国政府は、1日の売上高が100億ウォン以上、または1日の訪問者数が100万人以上の仮想通貨取引所に対し、情報セキュリティマネジメントシステム(ISMS)認証の取得を義務付けている。中国では仮想通貨の決済や取引者情報の提供に関わる一切のサービスが禁止されている。
これらの脅威に対応して、業界はセキュリティを強化するために次のようなさまざまな対策を講じてきました。
オンチェーン データ ソリューション: ブロックチェーン データを使用して市場取引相手のリスクを管理します。
多要素認証 (MFA): 生体認証、ワンクリック パスコード、プッシュ通知によりユーザーのセキュリティを強化します。
SSL 暗号化とコールド ストレージ: データ転送を保護し、重要な資産をオフラインで保存して不正アクセスを防ぎます。
規制の遵守: 法的枠組み内での運営を保証するために、さまざまな管轄区域の要件を遵守します。
仮想通貨取引所における効果的なセキュリティ対策は多面的であり、取引所、規制当局、ユーザーの間で調整された取り組みが必要です。
CoinW の高度なセキュリティおよびリスク管理システム
CoinWは、強力なセキュリティ対策とリスク管理システムを通じて安全な取引環境を提供することに尽力しています。 CoinW のセキュリティ担当者は次のように述べています。「集中型取引所のコア システムは銀行と似ています。このシステムに加えて、そのセキュリティにはフロントエンドとバックエンドのセキュリティが含まれており、技術的なソリューションが安全かどうかも考慮されます。」データストレージと通信暗号化メカニズムだけでなく、セキュリティ評価も受けています。」
従来の銀行とは異なり、取引所はオンチェーン資産を扱うため、秘密鍵のセキュリティを優先する必要があります。 CoinW はマルチシグ技術を使用し、キーを保存するために従来のシャーディング方式を採用しています。ホットウォレットに問題が発生した場合、CoinWはコールドウォレットに大量の資金を回収して保管するためのバックアップシステムを備えています。
リアルタイムのセキュリティ インシデントの監視と対応など、内部メカニズムも重要です。このシステムは、異常なネットワーク アクセスやリモート ログインなどの不審なアクティビティを迅速に検出して処理できます。 CoinW は多要素認証方法を使用して、長期間の非アクティブ状態やリモート ログインを処理し、電子メールやサイト メッセージなどの異常なトランザクションを即座に通知します。ビジネスリスク管理の観点から、リスク状態を引き起こす取引は、異常なアクティビティのあるアカウントの追加レビューを確実にするために、2回目の手動レビューの対象となります。
さらに、CoinW は、不正な操作を防ぐために 4 つのシステム間でキーを配布するマルチパーティ コンピューテーション (MPC) テクノロジーによってウォレットのセキュリティを強化します。
CoinW はまた、セキュリティ基準を高めるために、KYA (Know Your Address) を既存の KYT (Know Your Transaction) システムに統合します。 KYA はオンチェーンアドレスを分析および分類し、リスクを特定してユーザー資産を保護する機能を強化します。この統合により、仮想通貨業界における CoinW のセキュリティのリーダーシップがさらに強固になります。
CoinW はまた、オーストラリア取引報告分析センター (AUSTRAC) からデジタル通貨取引サービスのライセンスを取得するなど、コンプライアンスに関する重要な成果も達成しています。これにより、現物取引や法定通貨取引を合法的に行うことが可能となり、より安全で信頼性の高い取引環境をお客様に提供することができます。
CoinWのセキュリティディレクターは次のように結論付けています。「総合すると、集中型取引所のセキュリティレベルは、その技術的対策、業務運営、内部管理、セキュリティインシデントへの対応能力によって決まります。これらの要素によって、取引所のセキュリティと信頼性が確保され、ユーザーに提供されます。安全で信頼できる取引環境を提供します。」
