DS28ulsUMAA5lN0

【注意喚起】ハードウェアウォレットをAmazonで買う危険性

レポート「ビットコインキャッシュの取り出し方&送金方法」を配信。画面付きで丁寧に解説ビットコイン研究所

レポート「アルトコイン図鑑」では30種類以上のコインの概要と見通しを解説レポート内容へ

暗号通貨の保有金額が多くなると、ハードウェアウォレットの導入を考える人が多いと思います。

みなさん、ハードウェアウォレットは、どこから買ってますか?

Amazonとかで素性の知れない業者からポチっとしようと考えてませんか?(ebayやメルカリも同様)

それは決してやってはいけないという話をします。

なぜなら、素性の知れない筋から買うと、はじめから悪意のあるソフトウェアに中身が書き換えられていたり、トリックが仕込まれている可能性があるからです。

ハードウェアウォレットは面倒くさいですが、公式サイトから直接注文しましょう。

先日、まんまと全仮想通貨を盗まれたひとが海外掲示板に報告をあげていました。この人は、LedgerをeBayの業者から買いました。そして・・・

Ledgerは、買ったらすぐ使えるということで、予めセットアップされていたようです。そこにコインを送ったところ、はい残念、しばらくしてすべてのコインが抜き取られて、どこか別の場所に送金されてしまいました。

すべての暗号通貨を失う結果になりました。

DS28ulsUMAA5lN0

騙された人がアップした画像によると、リカバリーシード(秘密鍵にあたるもの)を書いた紙が予め封入されており、銀色のスクラッチで隠されていたため、信用してしまったとのこと。

要するに、このリカバリーシードのコピーを悪意ある犯人はもっていて、コインが入金されると盗むということをしているようです。(リカバリーシードは決して与えられるものではなく、自分で作成するものです)

ハードウェアウォレットに細工をする方法はいくつかあります。

  • 予め犯人がシードを仕込んでおいてプレセットアップとして売る
  • ソフトウェアに改造をして、犯人がコピーをもつ特定のリカバリーシードが表示されるようにする
  • もしくは、表示されるリカバリーシードに関わらず、特定のリカバリーシードが仕込まれているように改造する。

といったことは容易です。

別の事例もあげます。

あるカンファレンス会場で、新型のハードウェアウォレットのデモ機だということで無料でくばられたウォレットがありました。

そのウォレットを信用して、コインを入れた人が、まんまとすべて盗まれました。カンファレンス会場で配っているから大丈夫と思ったら、詐欺だったわけです。

ということで、ハードウェアウォレットを購入、利用するときには、必ず公式サイトから購入しましょう。またタダで配られているなど、素性の知れない製品には決してコインを入れないように。

多少の手間や、数千円の違いはあるかもしれませんが、あなたがその中に入れようとするコインの額を考えてみてください。

あとで不安になって眠れなくなっては、意味がないですからね。

また、公式から購入したウォレットであっても、封が開けられれていないか、(Trezorの場合ホログラムのシールがある)を確認すること。

Trezorは現在、ファームウェアの細工を防止するため、出荷時にファームウェアをプレインストールしていません。初めて使用するときは、公式サイトからファームウェアのインストールを行い、ファームウェアのハッシュが改ざんされていないことを確かめましょう(ハッシュを比べることで簡単に検証できます)。

リカバリーシードはかならず自分で作成し、他人から与えられたものは利用しないこと。

安全な暗号通貨ライフを送るためには、面倒なことも厭わないこと。

以下に、各ウォレットの公式サイトを書いておきます。

海外からの購入になりますが、ビットコインで購入できますし、DHLのスピード配送で、3−4日で届きます。

Ledger Wallert 公式
Trezor 公式

※なお、現在どちらも在庫切れで、予約注文受け付けになっています。とはいえ、公式から予約するのが最速で安全に手に入れる方法ですので、予約しておくのが良いと思います。入荷後すぐに送ってくれます。

詳細日本語マニュアル付きTrezorの購入はコインギフトから

初心者向け「使って勉強!ビットコイン」DMMオンラインサロン