セキュリティ

ビットコインのセキュリティに関して - セキュリティについての取り組み

CoinFLEX は 99%のコールドストレージポリシーで運営されており、1%までは安全なホット ウォレットに保管されています。 当社のシステムは、単一の人物、保管場所、またはデバイスの障害がユーザーのビットコ インの整合性を損なうことがないように構築されています。 すべてのユーザーは、Authy または YubiKey の 2 段階認証を設定する必要があります。つま り、誰かがユーザーのユーザー名とパスワードを知っても、ユーザーの Authy ワンタイム パスワードトークンまたは YubiKey がなければアカウントにログインできないということ です。

どのようにしてお客様の安全を守るか

お客様から提供されたすべての情報は、Transport Layer Security (TLS)プロトコルを介 して送信されます。お客様の情報を受け取った後は、不正アクセスを防ぐために厳格な手 順とセキュリティプロセスを使用しています。お客様のデータにアクセスできるのは、権 限を与えられた CoinFLEX のスタッフのみです。 2 段階認証:当社は、2 段階認証(2FA)は金融サービス会社にとって必須の基準であると 考えています。パスワード単独では不十分で、「持っているもの」と「知っているもの」で セキュリティ基準を満たすために、すべてのユーザーに、常時 2FA の使用を義務付けてい ます。

2 段階認証 (2FA) FAQ

 

2 段階認証 (2FA) は、ログイン情報に更なるセキュリティレイヤーを追加します。これは、 「あなたが知っているもの」と「あなたが持っているもの」の組み合わせで利用するセキ ュリティ機能です。最初のものはパスワードで、2 番目のものは物理的なデバイス、携帯電 話、タブレット、コンピュータ、または YubiKey のいずれかです。2 段階認証は、ユーザー 名とパスワードのみを使用する場合と比較して、はるかに強力なセキュリティを提供しま す。

現在、2 段階認証でアカウントにアクセスするための 3 つの異なる方法を提供しています。

Google Authenticator

Google Authenticator は、2 段階認証サービスを実装した Google によるソフトウェアベー スの認証機能です。

Google Authenticator は、お使いの携帯電話上で 2 段階認証コードを生成します。パス ワードに加えて、お使いの携帯電話の Google Authenticator アプリで生成されたコード が必要となります。詳細については、 Google Android または Google iPhone をご覧くだ さい。

これは小さな USB スティックの形をしたワンタイムパスワード(OTP)生成装置です。 アカウント申請時に「YubiKey」オプションを選択し、YubiKey トークンを入力してくださ い。 CoinFLEX アカウントにサインインするたびに、YubiKey で生成されたセキュリティトーク ンを提供する必要があります。 互換性のある YubiKey は Amazon で購入できます。 FIDO U2F セキュリティキーは互換性のあるキーではありません。 詳細については、YubiKey FAQ をご覧ください: http://www.yubico.com/support/faq/

この方法は、電話番号を使用してワンタイムパスワード (OTP) でアカウントを確認します。 OTP は一度の使用に限り有効であり、認証のために再度使用することはできません。

アカウントを申請する際には、「Authy」オプションを選択し、国番号を除いた電話番号を 入力してください(例:07712343456)。 すると、Authy アプリをダウンロードしてアカウントを登録するように促す SMS が届きます。 これが完了すると、アカウントにログインするたびに、アプリに表示される OTP セキュリ ティトークンを提供する必要があります。 詳細については、Authy FAQ: https://www.authy.com/faq.

Authy アプリは必要ですか?

いいえ。Authy アプリをダウンロードしてインストールしないことを好む場合は、2 段階認 証のお好みの方法として YubiKey を使用することができます。 Authy 2FA は、コードを取得するための複数の方法を提供します。Android または iPhone 用の モバイルアプリ 、または Chrome 拡張機能として実行される デスクトップアプリ を使 用することができます。 Authy アプリは即時に、継続的なインターネット接続を必要とせず、デスクトップ アプリ ではシームレスな 2 段階認証を実現します。 これらの方法の詳細については、 Authy blogをご覧ください。 また、こちらもお読みくだ さい。 YubiKey は小さな USB デバイスで、CoinFLEX アカウントに登録し、サインインする たびに使用します。 YubiKeys についての詳細は こちら と こちらをご覧ください。 対応する YubiKey は on Amazonで購入できます。 CoinFLEX は 44 文字の YubiKey トークンをサポートしています。YubiKey VIP ユーザーの方 は、スロット 2 を使用して有効なトークンを生成してください。

CoinFLEX が SMS での 2 段階認証に対応していない理由

携帯電話事業者のスタッフのソーシャルエンジニアリングを利用して、悪意のある攻撃者 に携帯電話番号を乗っ取られるケースが増加しています。 要約すると、ハッカーが被害者の電話会社に連絡し、コールセンターの担当者を説得して、 被害者の電話番号をハッカーが管理する別の SIM カードに転送させます。 そこから、ハッカーはメールアカウントの SMS リカバリーを使用して被害者のメールをリ セットするように手配し、その時点でハッカーは被害者のオンラインアカウントの大部分 にアクセスするために必要なすべての情報を持っていることがよくあります。 これが他の攻撃と異なる点は、誰かが合理的に優れたセキュリティを持っていても、それ が回避される可能性があるということです。

Authy アプリをインストールしましたが、"multi-device is disabled "エラーが表示され ます

"マルチデバイスは無効です "エラーは、通常、あなたが既に存在する Authy アプリのイン ストールをしていたため、アプリにアクセスできない場合に表示されます。(例:以前のデ バイスにあったもの)。 この問題を解決するには、 Authy で直接アカウントをリセット する必要があります。プロセ スが完了すると、新しい Authy アプリをインストールすることができます。 Authy マルチデバイス機能を使用すると、追加されたデバイス上ですべての Authy トークン アカウントが有効になりますのでご注意ください。

Authy アプリをインストールしましたが、アカウント一覧に CoinFLEX が表示されません。

Authy アプリ内のアカウント一覧に CoinFLEX が表示されない場合は、まずアプリをアンイ ンストールし、再インストールした後、電話番号で再度登録してください。 Authy のローカルインストールが、OS のアップデート、工場出荷時のリセット、または類 似の何かによって破損している可能性があります。 Authy クロームアプリは、Windows、Linux、Mac で動作し、 ここからダウンロードできます。 新しいデバイスが動作することを確認した後、古いデバイスに Authy を再インストールす ると、アプリが同期されます。 これらの手順がうまくいかない場合は、設定の下に表示されている Authy アカウントに登 録されているすべてのデバイスを削除してから、アプリを再インストールしてみてくださ い。 Authy のサーバーに保存されているすべてのデバイス登録をクリアする必要があるかもし れません。 これを行うには、このリンクを使用してください。 このリセットは 24 時間かかりますし、短縮することはできませんので、このアクションは、 代替デバイスが動作しない場合の最後の手段として実行してください。

登録 SMS トークンが届かない場合はどうすればいいですか?

SMS トークンが送られてくるのは、CoinfloorEX アカウントの申請手続き中の Authy 登録の 段階でのみです。サインインやパスワードのリセットの際に SMS が送信されることはあり ません。 SMS を利用して CoinfloorEX アカウントにサインインしている場合は、スマートフォンまた はコンピュータ(Chrome の拡張機能として)に Authy アプリをダウンロード し、SMS を受 信している電話番号と同じ電話番号で登録する必要があります。 CoinFLEX は、コードを入力したり、QR コードを使用したりすることなく、お客様のアカウ ントリストに表示されます。SMS はベストエフォートプロトコルですので、ご利用の通信事 業者が最善の努力をしてメッセージを配信しますが、ネットワークトラフィックが多い場 合や SPAM フィルタにより、登録テキストメッセージを受信できない可能性があります。

SMS を受け取っていない場合は、以下を確認してください。

  1. 電話番号を正しく入力したことを確認してください。

  2. SMS要求をサポートするWebブラウザを使用していることを確認します。

  3. 専用アプリをインストールします。 Https://Www.Authy.Com/Install/ を開いてください。 あなたの携帯電話またはコンピュータのブラウザの中で、あなたのデバイスのための アプリがある場合に表示されます。CoinFLEX アカウントを申請する際に使用した電話 番号を入力する必要があります。 Authy アカウントのリストに CoinFLEX が表示されている場合は、SMS トークンの代わ りにアプリのトークンを使用することができます。

Authy トークンが'invalid'エラーを返す場合

SMS を受け取っていない場合は、以下を確認してください。

  1. トークンにスペースを入れてしまった (文字と文字の間またはトークンの周りの) トークンはスペースのない文字で構成されています。

  2. 別のアカウントに割り当てられたトークンを使用している(CoinFLEXAuthyトークンで はない、または別の電話番号で登録されたアプリの CoinFLEX トークンを使用した)

  3. トークンの有効期限が切れています

    (トークンは20秒間有効です)