CERが発表したGOXの可能性が低い仮想通貨取引所ランキングトップ100
仮想通貨のセキュリティ専門の調査機関CER(CryptoCurrency Exchange Ratings)が上位100取引所のセキュリティレベルに関して、最新の調査結果をランキング形式で発表しました。
今年に入ってからも早速Cryptopiaで数億円単位の通貨盗難事件が発生しましたが、使う取引所は自衛の意味でもよく選んでおく必要があります。
■サーバーセキュリティ
SSL / TLS証明書、Webアプリケーションファイアウォール(WAF)とコンテンツ配信ネットワーク(CDN)の存在、SPFレコード、DNSSECプロトコル、隠されたディレクトリとディレクトリへのアクセス、セキュアクッキーなどそれぞれ細かく分析し、評価します。
■ユーザーセキュリティ
Captcha、2FA、パスワード要件の難しさ、アカウントにアクセスするには特定の電話または別のデバイスを使用する必要があるなど、ユーザー側で行うことができるセキュリティ対策、利用者側ができるセキュリティ対策の充実度です。
■継続的なクラウドソースセキュリティアセスメント(OCSA)
例えば、バグバウンティの有り無しなど。セキュリティシステムのエラー、脆弱性、またはバグを発見した個人に与えられる報酬です。これらのプログラムは、開発者にバグを発見し、それらを解決し、広範に悪用される事件を防ぐ機会を提供しているかどうかなどはセキュリティ対策で非常に重要な要素となります。
これらの3つをそれぞれ評価し、総合スコアでランキングを出しており、ランキング上位ほどセキュリティリスクが低くなります。
1位はKraken(クラーケン)、次にCoinbase(コインベース)、Binance(バイナンス)と続きます。
興味深い点は、日本の取引所であるCoincheck(コインチェック)とZaif(ザイフ)が99位、100位と最下位にランクインしている点です。
日本の金融規制当局は最近コインチェックを承認しましたが、この調査自体は昨年末頃に行われているようで、今は少しは改善しているのかもしれません。
他に日本の取引所でランクインしているのは15位にbitflyer、58位にliquid、67位にbitbankです。
bitflyerはコストを最優先して人員やシステムの増強をせず、内部管理体制に問題があったとして昨年業務改善命令を受け、新規ユーザー受け入れを停止するなど色々問題があったため、私は利用していません。
この中だとliquidとbitbankは出来高もそこそこ多く、今までも特に大きな問題やトラブルは発生した事も無いため、メインの取引所として使うにはお勧めです。
海外取引所の場合、万が一GOXが発生した際に損失補填がされない可能性もありますが、日本の取引所に関してはCoincheck、Zaif共々今までは一応全て補填されてきたため、まだリスクは低いのかなという気がしています。
おそらく今年も去年のように通貨盗難事件がいくつか発生すると思われるのでセキュリティ対策に力を入れている取引所を使ったり、通貨を自分でウォレットで保管するなど自衛するようにして下さい。
当サイトはあくまでもチラシの裏程度の感覚で見て頂ければ幸いです。投資にはリスクがあります。私は一切責任が持てませんので、必ず自己責任でよく考えてから行って下さい。
