Coinbase ユーザーが犯すセキュリティ上の間違いトップ 5 (およびそれらを回避する方法)。

脆弱なパスワードの使用によりアカウントが脆弱になる

1. Coinbase ユーザーの多くは、「123456」や「password」などの単純で推測しやすいパスワードに依存しているため、そのアカウントがブルート フォース攻撃の主な標的となっています。これらのパスワードは、自動ツールを使用すると数秒以内に解読できます。

2. 複数のプラットフォームで同じパスワードを再利用すると、危険にさらされる可能性が高まります。 1 つのサービスがデータ侵害に遭った場合、攻撃者は多くの場合、Coinbase などの金融プラットフォームでその認証情報を試行します。

3. パスワードを定期的に更新しないと、侵害された資格情報が必要以上に長くアクティブなままになる可能性があります。静的パスワードは時間の経過とともに漏洩やフィッシング攻撃を受けやすくなります。

4. デバイス上の暗号化されていないファイルまたはメモ アプリにパスワードを保存すると、デバイスの紛失または盗難時にマルウェアや不正アクセスにさらされる可能性があります。

2 要素認証 (2FA) のリスクを無視する

1. かなりの数のユーザーが 2FA のセットアップを完全にスキップし、ログイン保護をパスワードのみに依存したままにしています。この単一障害点は簡単に悪用されてしまいます。

2. 一部のユーザーは SMS ベースの 2FA のみに依存しているため、ハッカーが通信事業者を騙して電話番号を新しいデバイスに転送させる SIM スワッピング攻撃に対して脆弱です。

3. Google Authenticator や Authy などの認証アプリはより安全ですが、多くのユーザーは複雑さの認識や認識不足のためにこれらを避けています。

4. 2FA リカバリ コードを不適切にバックアップすると (暗号化せずにクラウド ストレージに保存するなど)、これらのファイルが侵害された場合に攻撃者にアクセスできる可能性があります。

2FA には SMS ではなく認証アプリを常に使用し、リカバリ コードは施錠された金庫や暗号化された USB ドライブなどの安全なオフラインの場所に保存してください。

仮想通貨保有者を狙ったフィッシング詐欺に引っかかる

1. Coinbase の公式デザインを模倣した詐欺メールや Web サイトがユーザーを騙し、ログイン詳細を入力させます。これらの偽ポータルは、本物のサイトとほとんど区別がつきません。

2. ユーザーは、送信者の信頼性を確認せずに、「異常なログイン試行」や「アカウントの停止」など、緊急の対応が必要であると主張する一方的なメッセージ内のリンクをクリックすることがよくあります。

3. ウォレット ツールや価格トラッカーを装った悪意のあるブラウザ拡張機能は、ユーザーがログインすると、偽のログイン オーバーレイを挿入したり、セッション Cookie を盗んだりする可能性があります。

4. ソーシャル メディア プラットフォーム上のダイレクト メッセージを介したソーシャル エンジニアリング戦術は、無料トークンやサポート支援の約束で被害者を誘惑し、フィッシング ページにリダイレクトします。

リカバリフレーズと秘密キーの不適切な管理

1. リカバリフレーズを紙に書いてコンピュータや財布の近くに置いておくと、物理的な盗難や家族がアクセスできるようになります。

2. スクリーンショットを撮ったり、電子メール、テキスト ファイル、クラウド ストレージなどのデジタル形式でシード フレーズを保存すると、ハッキングやマルウェアによるリモート侵害のリスクが高まります。

3. 一部のユーザーは、必要なときに機能するだろうと思い込み、回復プロセスをテストできません。フレーズが間違って録音された場合、取り返しのつかない損失が生じる可能性があります。

4. シード フレーズを「安全にバックアップする」と主張するサードパーティ サービスを使用すると、外部エンティティに対する不必要な信頼が生じ、自己管理の原則に違反します。

デバイスとネットワークのセキュリティを見落とす

1. VPN を使用せずにパブリック Wi-Fi ネットワークから Coinbase にログインすると、ログイン資格情報がパケット スニッフィングや中間者攻撃にさらされることになります。

2. キーロガーまたはスパイウェアに感染したデバイスは、ユーザーが他のベスト プラクティスに従っていたとしても、パスワードや 2FA コードを含むすべてのキーストロークをキャプチャする可能性があります。

3. 古いオペレーティング システムまたはブラウザには既知の脆弱性が含まれている可能性があり、攻撃者はそれを悪用して機密セッションや保存されたデータにアクセスします。

4. 適切なユーザー プロファイルや画面ロックを持たずにコンピュータやモバイル デバイスを共有すると、ログインしたアカウントへの不正アクセスが可能になります。

Coinbase には、安全なホーム ネットワークまたは暗号化された接続を使用して、信頼できる更新されたデバイスからのみアクセスし、セッションごとにログアウトしてください。

よくある質問

私の Coinbase アカウントが侵害された疑いがある場合はどうすればよいですか?セキュリティ設定ページを使用してすべてのデバイスから直ちにログアウトし、パスワードを変更し、API キーが設定されている場合は取り消し、Coinbase サポートにインシデントの詳細を連絡してください。リンクされた電子メールと電話を監視して、さらなる不審なアクティビティがないか確認します。

Coinbase アプリに生体認証ログインを使用しても安全ですか?はい、指紋や顔認識などの生体認証は、パスワードで保護された個人用デバイスで使用する場合、通常は安全です。ただし、これらはスタンドアロンの保護として機能するのではなく、強力なパスワードと 2FA を置き換えるのではなく、補完する必要があります。

2FA デバイスを紛失した場合、Coinbase はアカウントを回復できますか?バックアップコードがある場合、または別の方法で身元を確認できる場合、Coinbaseはアカウントの回復を支援することがあります。ただし、適切な 2FA アクセス コードまたはリカバリ コードがなければ、制御を取り戻すことが困難または不可能になる可能性があります。

接続されているデバイスとセッションをどれくらいの頻度で確認する必要がありますか?アクティブなセッションを少なくとも月に 1 回確認してください。見慣れないデバイスはすぐに終了し、最近のアクティビティ ログに不明な場所が表示されないようにしてください。