ブロックチェーン技術と暗号資産が登場してから10年以上が経過しました。2021年の時点で、3億人以上の人々がこの分散型空間に関わり、暗号資産を所有しています¹。これらの新しいユーザーの多くは最近になって加わったものですが、市場の成長性は非常に高く、今後数年間でこれらの新技術の世界的な採用が見込まれています。

誰かがブロックチェーンや暗号資産の話題を持ち出すたびに強調されてきた主な欠点の1つは、(そして今も)サイバーセキュリティでした。暗号資産を所有する責任は所有者個人にあり、この点がユーザーにデジタル資産の取得を躊躇させるだけでなく、規制当局がこれらの資産を高リスクであると指摘する主な要因の一つとなっています。

これまでの新技術で目の当たりにしてきたように、これらはアンチフラジャイルな特性を持っています。エコシステムは、取引所のハッキング、マルチ商法、社会的偽装、秘密鍵の紛失、クリプトジャッキングなど、暗号資産で多額の金銭的損失をもたらした多くの事件や事故に見舞われましたが、これらは、ユーザーがデジタル資産を安全に保つために考慮すべき安全対策という点で、貴重な教訓を与えてくれる出来事でもありました。

Uppsala Securityでは、暗号資産AML、KYC Intelligence、トランザクショントラッキング、規制遵守の分析を専門としており、ブロックチェーン分野での活動を開始した2018年以降、悪意のある攻撃による無数の被害者の目撃者となってきました。これにより、ユーザーが直面している主な脅威が何であるかを理解することができました。これらの問題に対する認識を高めるために、デジタル資産を取り扱う際のベストプラクティスとワーストプラクティスのいくつかを紹介したいと思います。

暗号資産のためのコールドストレージの使用

コールドストレージとは、暗号資産のウォレットの秘密鍵をインターネットに接続せず、オフラインで生成・保管することを意味します。現在までに、デジタル資産を保管する最も安全な方法であることが証明されています。

実績のあるセキュリティ製品の使用

幸いなことに、ブロックチェーン技術がまだ初期の開発段階にあるにもかかわらず、効率的なサイバーセキュリティ・ソリューションがすでに利用可能です。UPPward Chrome、Firefox、Brave、またはEdge Extensionを使用して身を守りましょう。このツールは、不正行為が検出されたときに自動的に警告を発し、その結果、不正行為から身を守ることができます。

取引相手の確認を行う

暗号通貨を交換した相手が以前にハッキングや詐欺、さらに悪いことにはマネーロンダリングやテロ資金調達に関与していた場合、その取引そのものが残念な結果をもたらす可能性があります。現在では、Crypto Analysis Risk Assessment(CARA)ツールを使用して、取引するウォレットのリスクレベルをチェックすることができます。

悪質な行為を報告する

オープンソースベースの環境では、積極的な活動が功を奏します。不幸にして悪意のあるアクターと接触してしまった場合、そのアクターを報告し、より広いコミュニティとエコシステムのためにクラウドソースの脅威インテリジェンスに貢献することができます。このような報告を行うには、UPPwardブラウザ拡張機能を使用することができます。

疑わしいリンクをクリックしない

検証されていないリンクをクリックしたり、不審なアプリをダウンロードしたりすると、マルウェアにさらされるリスクが高まります。クリックしたリンクに悪意のあるコードが含まれていた場合、ウイルスに感染する可能性があり、デジタル資産や機密データの消失につながることも考えられます。

取引所での資産の長期保管を避ける

Markets Insider²によると、暗号資産のハッキングや詐欺は、2021年に記録的な数の事件が発生する見込みで、取引所は主な標的の一つとなっています。お客様の資産が取引所にある時点で、お客様はこれらの資産を保有するウォレットの秘密鍵の所有者ではなくなります。取引所がハッキングされた場合、資産を失う可能性が非常に高くなるため、前述のようにコールドストレージは資産を安全に保つための実績ある代替手段となります。

秘密鍵を写真に撮ったり、印刷したりしない

秘密鍵の写真を撮ったり、秘密鍵を印刷してペーパーウォレットを作成したりするのは、非常に危険な方法です。あなたのデバイスが危険にさらされた場合、ハッカーは秘密鍵に簡単にアクセスできます。

信頼されていないネットワーク接続を使用しない

侵入されたデバイスといえば、公衆無線LANホットスポットの利用には、多くのインターネットユーザーが認識している以上のリスクがあります。これらのリスクのほとんどは、中間者攻撃に関連しています。中間者攻撃とは、攻撃者が、お互いに直接通信していると信じている2つの当事者間の通信を密かに中継し、場合によっては変更することです。

新規ユーザーがこれらの実践方法をすべて把握するのは大変だと思われるかもしれませんが、暗号資産の世界で安全を保つには、いくつかの基本的なステップが必要です。理解しやすいように、これらを10の黄金律としてまとめました。

1. 信頼できるインターネット接続を使用していることを確認してください。

2. 可能な限り、オンラインアカウントに2ファクタ認証を使用してください。

3. 暗号資産を安全な方法で保管すること、ハードウェアウォレットを使用が望ましい。

4. 自分の暗号資産がいつまでも取引所に保管されていないか確認する。

5. 秘密鍵をバックアップし、安全に保管する。

6. UPPwardブラウザ拡張機能をインストールし、悪意のある相手とのやりとりを避ける。

7. 何か怪しいと思いませんか?UPPwardブラウザ拡張機能の検索機能を利用し、ソーシャルメディアのハンドルネーム、URL、ウォレットのアドレスの信頼性を確認してください。

8. ハッキングを受けて、暗号資産を失った経験はありませんか?Uppsala Securityのデジタル資産追跡サービスのフォームに記入して、世界トップレベルのセキュリティ専門家による調査を開始してください。

9. 取引を行う前に、Crypto Analysis Risk Assessment(CARA)ツールを使って、取引相手のウォレットアドレスのリスクレベルを確認してください。

10. 事件が発生した場合は、できるだけ早くレポートをSentinel Portalまで提出してください。これにより、セキュリティの専門家が事件の精査を開始します。世界中のユーザーが所属するエコシステムによって集団的な脅威インテリジェンスの恩恵を受けることができます。

ブロックチェーンベースのサイバーセキュリティ分野における最新のイノベーションに関心がありますか?Uppsala Securityをフォローするには以下のソーシャルメディア・チャンネルにご登録下さい。Telegram, LinkedIn, Twitter, Facebook , Medium.

Uppsala Securityについて

当社、Uppsala Securityは、ブロックチェーン技術と人口知能を活用した初のクラウドソース型脅威インテリジェンスプラットフォームであるSentinel Protocolを構築しました。このフレームワークを支えているのは、経験豊富なサイバーセキュリティの専門家チームであり、暗号AML、KYCインテリジェンス、取引追跡、および規制コンプライアンス分析のための先進的なツールとサービスを提供することで、企業が規制コンプライアンス基準を満たしながら、悪意のある攻撃や詐欺から暗号資産を保護できるようにしています。現在、Uppsala Security社には、政府機関や、暗号取引所、決済サービス、ウォレット、ゲーム、FinTechソリューションを提供する大手企業など、1,000社以上のユーザーがいます。

[1] https://triple-a.io/crypto-ownership

[2] https://markets.businessinsider.com/news/currencies/cryptocurrency-hacks-fraud-cases-record-bitcoin-ethereum-wallets-breaches-defi-2021-8

また、日本語でのオンライン製品デモをご希望の場合は、ご希望の日時を以下のメールアドレスまでお知らせ下さい。後日、当社日本人スタッフより日時の調整を行わせて頂きます。

info@uppsalasecurity.com

日本語の製品パンフレットをご希望の方は以下のリンクよりダウンロードが可能となっております。

https://forum.sentinelprotocol.io/t/japanese-product-brochures/875

また製品の機能などに関するご質問、評価用アカウントの作成等のご要望に関しましても上記Emailアドレスまでお気軽にお問合せ下さい。


Blockchain technology and cryptocurrencies have been around for more than 10 years now. As of 2021, over 300 Million individuals are involved in the decentralized space and own crypto assets¹. …


*Note: Story initially released on April, 2020. This is a Japanese translation of the initial announcement.

2020年4月16日、シンガポール — 暗号資産AML、コンプライアンス分析、サイバーセキュリティのためのリスク管理ツールのリーディングプロバイダーである当社、Uppsala Securityは暗号資産取引の透明性を高めることに焦点を当てた次世代のモニタリングとインテリジェンスプラットフォーマーであるPARSIQ社との戦略的パートナーシップの締結を発表しました。PARSIQ社は、フィンテック、フォレンジック、データ分析、ブロックチェーン開発、数学の分野で豊富な経験を有しており、暗号資産を扱う企業が規制遵守の強化を実現することで、ブロックチェーンと暗号資産技術の導入を促進することを使命としています。

今回のパートナーシップにより、当社のInteractive Cooperation Framework API(ICF-API)とPARSIQのAMLソリューションの統合が実現しました。

“あらゆるパートナーシップにおいて、成功の可能性を最大限に高めるためには、そのパートナーシップの主要なステークホルダーが共通のビジョンと重要な目標を共有することが最も大切です。PARSIQとUppsala Securityのパートナーシップは、まさにこの通りで、2つのプロジェクトには大きな相乗効果があるため、2つの組織の間で長く繁栄するパートナーシップになると確信しています。ICF-APIによってユーザーが必要不可欠な脅威インテリジェンスデータにすぐにアクセスできるようになります。このパートナーシップは、将来の暗号資産取引と公共のオンライン・サイバースペースのセキュリティに大きく貢献するでしょう。”Tom Tirman, Co-Founder and Chief Compliance Officer, PARSIQ

組織は、ICF-APIの導入により、セキュリティの専門家によって検証されたThreat Reputation Database (TRDB)上の脅威インテリジェンスデータをリアルタイムで照会することができます。このフレームワークは標準化されたフォーマットで提供されており、政府、あらゆる規模や種類の企業、暗号資産サービスプロバイダー(VASP)は、アンチマネーロンダリング(AML)、アンチコインロンダリング(ACL)、顧客確認(KYC)、デューデリジェンスに関連するプロセスの実施に必要な時間とリソースを大幅に削減することができます。

“サイバーセキュリティ、規制コンプライアンス、アンチマネーロンダリング、その他の関連する問題解決は、私たちのチームのミッションの中核をなしています。私たちは、世界中の暗号資産ユーザーを悪意のある攻撃や詐欺などから守ることを念頭に置いてスタートしました。PARSIQ のようなパートナーを得て、共通の目標や目的を達成することができ、大変うれしく思っています。ICF-APIとの統合は、長期的に成功するコラボレーションの出発点に過ぎません。”

“PARSIQ社がすでに実現している最先端のAMLソリューションにさらなるセキュリティを提供することで、付加価値の向上に貢献できることを非常にうれしく思います。 “ John Kirch, Senior Vice President, Sales and Business Development, Uppsala Security

PARSIQについて

PARSIQ社は、ブロックチェーンの分析とモニタリングのプロセスを自動化するプラットフォームで、カスタマイズ可能なワークフローをリアルタイムなインテリジェンスとともに提供します。ほとんどのブロックチェーンが持つ透過的な性質により、PARSIQは大量のデータを実用的な情報に変換することができます。その各モジュールは、独立して使用することも、フルスイートとして使用することも、任意のプラットフォームに統合することもでき、ブロックチェーンの特性を最大限に引き出すことができます。

Uppsala Securityについて

当社、Uppsala Securityは、シンガポールに本社を置き、韓国のソウルと日本の東京に支社があります。当社は、人工知能、ブロックチェーン、機械学習技術を活用した、Sentinel Protocolとして知られる世界初のクラウドソース型脅威インテリジェンスプラットフォームを構築、運営しています。上記のフレームワークを支えているのは、経験豊富なセキュリティアナリストと研究者のチームです。世界中の組織へ高度なリスク管理ソリューションを展開することで、組織が安全に相互接続された世界の実現に向けた支援を続けています。

今後の製品リリースに関する最新情報をご希望の方は、以下のソーシャルメディア・チャンネルにご登録下さい。Telegram, LinkedIn, Twitter, Facebook, Medium.

日本語でのオンライン製品デモをご希望の場合は、ご希望の日時を以下のメールアドレスまでお知らせ下さい。後日、当社日本人スタッフより日時の調整を行わせて頂きます。

info@uppsalasecurity.com

日本語の製品パンフレットをご希望の方は以下のリンクよりダウンロードが可能となっております。

https://forum.sentinelprotocol.io/t/japanese-product-brochures/875

また製品の機能などに関するご質問、評価用アカウントの作成等のご要望に関しましても上記Emailアドレスまでお気軽にお問合せ下さい。


*Note: Story initially released on December 22, 2020. This is a Japanese translation of the initial announcement.

シンガポール、2020年12月28日 — これまで韓国とシンガポールで提供されていたサムスン・ブロックチェーン・ウォレット対応の当社AMLセキュリティサービスが、2020年12月21日より、さらに17カ国に拡大されることをここに正式に発表いたします。

韓国とシンガポールに加えて、新たにサムスン・ブロックチェーン・ウォレット内で当社のセキュリティサービスを享受できる国は、オーストラリア、オーストリア、ブラジル、カナダ、デンマーク、フィンランド、ドイツ、アイスランド、ノルウェー、フィリピン、ポルトガル、ルーマニア、スペイン、スウェーデン、スイス、イギリス、アメリカ合衆国の全19カ国になります。

前述の国のサムスンの最新携帯電話モデルのユーザーが、最新版にアップデートしたサムスン・ブロックチェーン・ウォレットにアクセスすると、当社が提供するAMLセキュリティサービスによって保護されます。

“ブロックチェーンサービスAML統合契約”は、サムスン・ブロックチェーン・ウォレットのユーザーに最先端のセキュリティソリューションを提供することを目的としています。

この統合契約によって以下の機能が実装されます。

1.暗号資産の取引を行う前にウォレットアドレスの安全性を確認することができます。

当社のThreat Intelligence Database(TRDB)にアクセスすることで、ユーザーは暗号資産の取引を行う前にウォレットアドレスの安全性を確認することができます。これにより、ユーザーは、ハッキングや詐欺、ダークウェブなどの様々な犯罪に使用された履歴を持つ悪意のあるウォレットとやり取りしていないことを確認できます。

2. 承認を得ずに行われた不審な取引に関する”プッシュアラート”を受け取ることができます。

秘密鍵の漏洩や認証情報の誤操作によりデジタル資産が移転した場合、一般的にユーザーがすぐに事件に気づき、適切な対処をすることは困難です。しかし、当社のAMLソリューションは、異常な取引が検出されると、プッシュ通知を通じてサムスン・ブロックチェーン・ウォレットのユーザーに警告を発します。

3. マネーロンダリングプロセスを追跡し、法的に有効な分析レポートを受け取ることができます。

サムスン・ブロックチェーン・ウォレットのユーザーがハッキングや詐欺によってデジタル資産の損失を経験した場合、Sentinel Portalプラットフォームを通じてインシデントトラッキングのリクエストを提出することができます。調査プロセスが完了すると、ユーザーは法的証拠として法執行機関に引き渡すことができるトランザクション追跡レポートを受け取ることができます。

Uppsala Security社は、シンガポールに本社を置き、韓国のソウルと日本の東京に支社があります。Telegram、LinkedIn、Twitter、Facebook、MediumでUppsala Securityをフォローしてください。on Telegram, LinkedIn, Twitter, Facebook and Medium.

日本語でのオンライン製品デモをご希望の場合は、ご希望の日時を以下のメールアドレスまでお知らせ下さい。後日、当社日本人スタッフより日時の調整を行わせて頂きます。

info@uppsalasecurity.com

日本語の製品パンフレットをご希望の方は以下のリンクよりダウンロードが可能となっております。

https://forum.sentinelprotocol.io/t/japanese-product-brochures/875

また製品の機能などに関するご質問、評価用アカウントの作成等のご要望に関しましても上記Emailアドレスまでお気軽にお問合せ下さい。


シンガポール、2021年9月2日 — 2021年8月31日より、当社の暗号資産リスク管理ソリューションの製品スイートにBinance Smart Chain (BSC)の追加を発表できることを大変嬉しく思います。これによりサポート対象の暗号資産は、Binance Smart Chain (BSC)、Bitcoin (BTC)、Ethereum (ETH)、ERC-20、Litecoin (LTC)、TRON (TRX)、EOS (EOS)、Stellar (XLM)、Ripple (XRP)、Bitcoin Cash (BCH)、Binance Coin (BNB)、Cardano (ADA)となりました。

Binance Smart Chainは、高性能な分散型アプリケーションを開発するための本格的な環境を備えたブロックチェーンプラットフォームです。その適応性とブロックチェーン空間での幅広い採用、Binance Chainとのクロスチェーン互換性による、BSCと当社のプラットフォームの統合は、より多くのユーザーと分散型エコシステムに貢献するプロジェクトにとって大きな付加価値になると考えています。

当社、Uppsala Securityのマネーロンダリング防止(AML)、テロリスト資金調達対策(CTF)、規制遵守、調査ソリューションの製品群は、新興の分散型スペースにとって極めて重要な暗号資産の取引追跡とリスク管理のための最先端のアルゴリズムと、革新的な製品アーキテクチャを網羅しています。Binance Smart Chainのサポート追加は、より多くの暗号資産をハッカーや詐欺師、不正行為から保護するだけでなく、不幸な悪意のある攻撃を受けた場合に追跡調査できることを意味します。

UPPwardブラウザ拡張機能(Chrome、Brave、Firefox、Edge)は、暗号詐欺や不正行為に対する警告を提供する無料のワンストップ保護ソリューションです。Crypto Analysis Transaction Visualization(CATV)ツールは、ユーザーが指定したウォレットの入出金のトランザクションフローを簡単にグラフィックで可視化するフォレンジックツールです。Crypto Analysis Risk Assessment (CARA) — 直感的な機械学習ソリューションで、既知の悪意のあるウォレットと正常なウォレットの両方の行動パターンに基づき、指定された暗号アドレスのリスクレベルを分類します。Interactive Cooperation Framework API(ICF-API)は、顧客のアプリケーション上から、6,100万以上の脅威指標を含むクラウドソースの脅威インテリジェンスデータベース(TRDB)に動的に問い合わせることを可能にするもので、顧客アプリケーションにセキュリティ機能を提供し、マネーロンダリング、詐欺、テロリストの資金調達からデジタル資産を保護すると同時に、法規制の遵守を支援します。

さらに、Binance Smart ChainをサポートするUppsala Security社の最新製品の一つがThreat Reputation Database On-premise Management System (TOMS)です。「オンプレミスソリューション」に対する規制当局や開発者の需要の高まりを満たすために作られたユニークなソリューションです。TOMSは、プラットフォームに依存せず、あらゆる組織の内部ネットワーク上に脅威インテリジェンスデータ(TRDB)を配置する事ができ、RESTful APIを介してアプリケーションやサービスと統合することができます。これにより今日の主要なハイパーコネクテッド組織は最も厳しい規制遵守要件に対応することができます。

“当社の製品群がサポートする新しいトークンやネットワークが加わるたびに、ユーザーやアプリケーションの新たな層を開拓できるだけでなく、分散型テクノロジーの現実的な導入に積極的に貢献しています。新興の分散型アプリケーション、ネットワーク、暗号資産が政府や国際機関に真剣に受け止められるためには、これらが実用的なサイバーセキュリティとコンプライアンスのソリューションに支えられていなければなりません。当社のチームは、これらの要件をすべて満たすシンプルな製品群を開発しました。本日、当社の製品がサポートするネットワークのリストにBinance Smart Chainが加わったことを発表できることを大変嬉しく思います。また、近い将来、さらに新しい製品機能をご紹介できることを楽しみにしています”
- Nobel Tan, CTO, Uppsala Security

Uppsala Securityについて

当社、Uppsala Securityは、シンガポールに本社を置き、韓国のソウルと日本の東京に支社があります。当社は、人工知能、ブロックチェーン、機械学習技術を活用した、Sentinel Protocolとして知られる世界初のクラウドソース型脅威インテリジェンスプラットフォームを構築・運営しています。上記のフレームワークを支えているのは、経験豊富なセキュリティアナリストと研究者のチームであり、世界中の組織や規制遵守基準の暗号セキュリティニーズを満たす一連の高度なリスク管理ソリューションを展開することで、組織が相互接続された体験を安全に実現できるよう支援することを約束しています。

今後の製品リリースに関する最新情報をご希望の方は、以下のソーシャルメディア・チャンネルにご登録ください。 Telegram, LinkedIn, Twitter, Facebook and Medium.

日本語でのオンライン製品デモをご希望の場合は、ご希望の日時を以下のメールアドレスまでお知らせ下さい。後日、当社日本人スタッフより日時の調整を行わせて頂きます。

info@uppsalasecurity.com

日本語の製品パンフレットをご希望の方は以下のリンクよりダウンロードが可能となっております。

https://forum.sentinelprotocol.io/t/japanese-product-brochures/875

また製品の機能などに関するご質問、評価用アカウントの作成等のご要望に関しましても上記Emailアドレスまでお気軽にお問合せ下さい。


Singapore, September 3rd, 2021Uppsala Security, a state-of-the-art provider of award-winning security tools and services for Crypto AML/CTF, Transaction Risk Management, Regulatory Compliance and Cyber Security announced today that its Travel Rule technology has been patented as of September 2nd, 2021.

The Travel Rule, which already applies to transfers…


글로벌 블록체인 보안 업체인 웁살라시큐리티가 ‘트래블룰(Travel Rule)’ 솔루션 개발을 위해 관련 특허를 등록했다고 3일 밝혔다.

트래블룰이란 가상자산을 송수신할 때 송수신자의 정보를 VASP 간 확인하는 절차를 거쳐야 한다는 국제자금세탁방지기구(FATF)의 규정이다. 하지만 VASP는 개인정보보호법 때 …


블록체인 보안전문기업 웁살라시큐리티가 2021년 8월 30일부터 고도화된 위험 관리 솔루션들에 바이낸스 스마트 체인 (Binance Smart Chain)을 추가 지원합니다.

이번 바이낸스 스마트체인(BSC)에 대한 지원은 기존의 비트코인(BTC), 이더리움(ETH), ERC-20, 라이트코인(LTC), 트론( …


Singapore, September 2nd 2021 — We are very happy to announce that starting from August 31st, 2021, Uppsala Security’s award winning product suite of advanced Cryptocurrency Risk Management Solutions will also support the use of Binance Smart Chain (BSC). …


(*Tornado Cash: 이더리움 거래 프로토콜 중 하나로, 강화된 익명성을 보장하는 서비스를 제공한다.)

작성자: 도노반(Donovan), Team Manager (Threat Intelligence Operations)

지난 2021년 8월 19일 목요일, 리퀴드 거래소(Liquid Exchange) 는 약 9천 …

Sentinel Protocol Team

Operating on blockchain technology, Sentinel Protocol harnesses collective cyber security intelligence to protect crypto assets against hackers, scams and fraud

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store