圧倒的セキュリティでウォレット内の暗号資産(仮想通貨)を守るためのヒント25

よこのじ(@yokonoji_work)です。

2018年12月1日から25日までの毎日、MyCryptoの特設サイト「#MyCryptoWinter」で暗号資産(仮想通貨)のセキュリティに関するヒントが公開されました。基本的なことから「なるほど」と思える内容まで、暗号資産(仮想通貨)を保管するにあたって大切な知識だと思いましたので、日本語訳してみました。セキュリティ強化のためにお役立てください。

このように枠内に記した情報は私が追加したものです。

暗号資産(仮想通貨)保管のためのセキュリティ

この取り組みは、MyCryptoとそのパートナー(ShapeShift, Ledger, Trezor, KeepKey, Status, Infura, Etherscan, Parity, MetaMask, TheBitcoinPodcast)によって行われたものです。暗号資産(仮想通貨)は良くも悪くも自己責任の世界なので、このような取り組みは重要なことだと感じます。

公式Medium:#MyCryptoWinter Is Here

12/1 安全な考え方を取り入れる

2018年の終わりに、MyCryptoと私達の友達であるEtherscan, Infura, KeepKey, Ledger, MetaMask, Parity, ShapeShift, Status, The Bitcoin Podcast, Trezorは、あなたがより安全であることを望んでいます。毎日、私達はあなたに安全のために”やるべきこと”をお渡しします。それらのセキュリティのヒントに対処してください。

今日のヒントは簡単です。

この冬の間、あなた自身、あなたのアカウント、そして最も重要なあなたの暗号資産(仮想通貨)の安全を確保するために、毎日少しの時間を費やすことを約束することです。

Get in a Secure Mindset
As 2018 comes to a close, MyCrypto and our friends at Etherscan, Infura, KeepKey, Ledger, MetaMask , Parity, ShapeShift, Status, The Bitcoin Podcast and Trezor want to help you be more secure. Each day we will give you a single security “action item.”
Take action on each security tip you’ll see this month. Today, it’s easy: simply commit to spending a little bit of time every day securing yourself, your accounts, and most importantly your crypto during this winter.

12/2 2段階認証(2FA)の日

2段階認証が可能なすべてのアカウントで、2段階認証を有効にしてください。

  • AndroidまたはiOS用のGoogle Authenticatorをダウンロードしてインストールする。
  • あなたが使うあらゆるサイトのアカウントにログインする。
  • Google Authenticatorで2段階認証を有効にする。
  • SMSやAuthyによる2段階認証は避けること。あなたの電話番号は簡単に盗まれて、あなたのアカウントにアクセスするのに使われます。暗号資産(仮想通貨)については特に。もし絶対にAuthyを使わなければならないのであれば、マルチデバイスサポートをオフにしてください。

このヒントはStatusより提供されました。

2FA Day
Enable 2-Factor Authentication on every account that allows it.

  • Download and install Google Authenticator for Android or iOS.
  • Go through your accounts: Coinbase, Poloniex, Google, Facebook, Twitter, Dropbox, iCloud, Amazon, GoDaddy, CloudFlare, and any other site you use.
  • Turn on 2FA with Google Authenticator.
  • Avoid SMS and Authy for 2FA. Your phone number can be easily stolen and used to gain access to your account, especially in crypto. If you absolutely must use Authy, turn multi-device support off.

This tip brought to you by Status!

12/3 あなたの拡張機能を監査する

  • 使わない、必要ない、信用できない拡張機能を削除してください。
  • 日常的に活発に使わない拡張機能を無効にしてください。
  • 自動アップデートをオフにしてください。1ヶ月に1回ほど、自分でアップデートを行ってください。
  • 新しい拡張機能をインストールするときは注意してください。本当にそれが必要ですか?どのようなアクセスが要求されていますか?
  • 機密情報や重要な情報を扱うWebサイトでは、シークレットモードを使用するか、拡張機能がない別のブラウザを使うことを検討してください。

Audit Your Extensions

  • Remove extensions you don’t use, don’t need, or don’t trust.
  • Disable ones you don’t actively use on a daily basis.
  • Turn off automatic updates. Update them yourself once a month or so.
  • Be mindful when installing new ones. Do you really need it? What access does it require?
  • For websites with sensitive or important information, consider using incognito mode or a different browser without extensions.

12/4 あなたの携帯電話のプロバイダーに電話する

SIMスワップから身を守る!

SIMスワップとは、SIMカード内の電話番号などの情報を別のSIMカードに移行させることです。通常は携帯電話紛失の際に一方のSIMカードを無効にして、新規SIMカードで携帯電話の利用を復帰させるのに使われますが、悪用されるとSMSによる2段階認証が突破されますので、携帯電話を紛失した場合は下記の手順を参考にしてください。

参考:「SIM スワップ」による携帯電話の不正利用とその対策

  1. 最近数ヶ月に多くのSIMスワップ攻撃(porting attacksとも呼ばれる)を受けた業界で働いていることを、携帯電話プロバイダーのサポート担当に伝えてください。
  2. 店内に訪れて新しいデバイスを有効にしたり電話番号を移植する際には、写真付きの身分証明書を用いて本人確認するようにメモしておくことを要求してください。
  3. アカウントにPIN番号(個人識別番号)を追加することを丁寧に要求してください。
  4. もしあなたのアカウントが複数人で共用の場合(例えば、家族プランの場合)は、認証済みユーザーからあなた自身を削除してください。これにより、攻撃者があなたの個人情報を推測することが少し難しくなります。
  5. もし自分自身を守るためにあなたができることが他にあれば、サポート担当に頼んでください。
  6. サポート担当に感謝してください。

自分自身を誇らしく思ってください。あなたは今や少し安全になり、そして携帯電話会社が気をつけるべきセキュリティが何なのかをもう少し明確にすることができました。

Call Your Cell-Phone Provider
Protect yourself from sim-swaps!

  1. Inform your wonderful support agent that you work in an industry that has had a large number of sim-swap and porting attacks in the recent months.
  2. Ask them to put a note requiring you to be in-store with your photo-id in order to activate a new device or port your number.
  3. Respectfully demand they add put a pin number to the account.
  4. If you are on an account with multiple people (e.g., your parent’s plan), remove yourself as an authorized user. This makes it a little bit harder for attackers to guess your personal information.
  5. Ask them again if there is anything else you can do to protect yourself.
  6. Thank them for their time.

Pat yourself on the back. You are now a bit safer and (hopefully) made it a bit more clear to your phone company that security is something they should also be aware of.

12/5 あなたのクラウドストレージを保護する

何が自動でアップロードされていますか?

  • 「すべてのスクリーンショットを自動でアップロード」のような機能を無効にしてください。
  • システム全体の自動スナップショット/自動バックアップを無効にしてください。
  • 上位システムフォルダの同期を無効にしてください。
  • 機密のものはすべて取り除いてください

安全であることを確認してください。

  • パスワードを強力でユニークなパスワードに変更してください。
  • Google Authenticator、ハードウェアウォレット、Yubikeyを持っていれば、2段階認証を有効にしてください。
  • 2段階認証/リカバリーオプションから電話番号を削除してください。

このヒントはTrezorより提供されました。

Secure Your Cloud Storage

What is uploading automatically?

  • Disable features like “auto upload all screenshots.”
  • Disable automatic snapshots/backups of your entire system.
  • Disable syncing of high-level system folders.
  • Remove anything sensitive.

Make sure it is secure:

  • Change the password to a strong, unique password.
  • Enable 2FA with Google Authenticator or a hardware wallet or Yubikey if you have one.
  • Remove your phone number as a 2FA / recovery option.

This tip brought to you by Trezor!

12/6 あなた自身を扱いなさい!

あなた自身がパスワード管理者になりましょう。セキュリティには小さな年間コストがかかります。もし暗号の冬があなたを失望させて1セントの節約をしているなら、LastPassとKeePassには無料版があります。

  • LastPass:ほとんどの機能が無料です。プレミアムプラン24ドル/年、ファミリープラン48ドル/年。
  • 1Password:無料お試しの後、36ドル/年です。ファミリープラン60ドル/年。
  • KeePass:無料&オープンソース。

このヒントはMetaMaskより提供されました。

Treat Yo’ Self!
Get yourself a password manager. Your security is worth the small yearly cost. If crypto-winter has you down and you’re saving every cent, LastPass and KeePass have free versions.

  • LastPass: Free for most. Premium @ $24/year. Family @ $48/year.
  • 1Password: Free trial. Then $36/year. Family @ $60/year.
  • KeePass: Free & open-source

This tip brought to you by MetaMask!

12/7 パスワードを変更する

  • パスワードを再利用しないでください。
  • 8文字以上で大文字、小文字、数字、記号を含むユニークで安全なパスワードを使用してください。
  • LastPassと1Passwordには、“Security Challenge”と“Watchtower”というおもしろい機能があります。それらはデータの漏洩が見つかったアカウントを監視したり、パスワードを自動で変更したりするのに役立ちます。あなたがアカウントを追加したりパスワードを変更したときには、これらの機能を利用することを強くおすすめします。

“Security Challenge”と“Watchtower”は、登録済みのパスワードの分析を行ってくれる機能です。弱いパスワードを使っていないか?パスワードの重複はないか?パスワードを長い間変更せずに使っていないか?といった結果を示してくれます。
How does LastPass security challenge work?
Use Watchtower to find passwords you need to change

このヒントはThe Bitcoin Podcastより提供されました。

Change Your Passwords

  • Don’t reuse passwords
  • Use unique, secure passwords that are 8+ characters and use a variety of uppercase letters, lowercase letters, numbers, and symbols.
  • LastPass & 1Password have fun wizards-“Security Challenge” and “Watchtower,” respectively-that will help you monitor accounts that have been found in data breaches and even change some passwords for you automagically! After you have added accounts (as you change the passwords), we strongly recommend following up with this wizard.

This tip brought to you by The Bitcoin Podcast!

12/8 ブロックチェーン墓地を歩く

Blockchain Graveyardを見て、暗号資産(仮想通貨)の世界がどれほど危険か理解してください。

紹介されている暗号資産(仮想通貨)/ブロックチェーンプロジェクトは、不正侵入により盗難やプロダクトの停止の被害を受けました。その後、いくつかは閉鎖しました。これらの攻撃の多くは防止できた可能性があります。

  • ソーシャルエンジニアリング(フィッシングなど)/ID・パスワードの使い回し
  • クラウドホスティングのアカウント引き継ぎ
  • アプリケーションの脆弱性

Walk through the Blockchain Graveyard
Take a look at the Blockchain Graveyard to better understand how dangerous the crypto-space still is. It’s important to have proper security.

These cryptocurrency institutions have suffered intrusions resulting in stolen financials, or shutdown of the product. Several closed down afterward. Many of these attacks could have been prevented:

  • Social Engineering / Credential Reuse
  • Account Takeover of Cloud Hosting
  • Application Vulnerability

12/9 暗号資産(仮想通貨)関連のサイトをブックマークする

暗号資産(仮想通貨)関連のWebサイトやその他の重要なWebサイトをブックマークしよう!

  • リンク、プライベートメッセージなどを経由して、あなたが機密情報を入力している重要なWebサイトに絶対にアクセスしないでください。
  • 常にあなたが作成したブックマークを使用してください。
  • 同様に、Google検索を経由してWebサイトにアクセスするときも十分に注意してください。一番上の表示結果は、多くの場合フィッシングサイトです。

このヒントはShapeShiftより提供されました。

Bookmark Your Crypto Sites
Bookmark your crypto websites and other important websites!

  • Never arrive at an important website where you are entering sensitive information via a link, private message, DM, etc.
  • Always use the bookmark that you created.
  • Similarly, be very careful when arriving at a website via Google. The topmost result is often an ad that leads to a phishing website.

This tip brought to you by ShapeShift!

12/10 haveibeenpwned.comであなた自身を調べる

https://haveibeenpwned.com/

  • 侵害された(pwned)アカウントと同じパスワードは使用しないでください。
  • そのパスワードを明確に変更してください。
  • もし他のデータ(住所、電話番号、セキュリティに関する質問)が漏洩した場合は、他の人がアカウントにアクセスできないようにしてください(例えば、過去に漏洩を起こしたAdbeからの漏洩が疑われた場合、それと同じセキュリティに関する質問をネット銀行で使わないこと)。
  • 過去のデータ漏洩から自分自身を切り離すために、新しいメールアドレスを作ることを検討してください。

pwnedとはownedの打ち間違えからできたネットスラングで、打ち負かされた、やられたといったニュアンスを持ちます。

Look Yourself Up On haveibeenpwned.com

  • For any accounts that have been pwned, ensure that you are not using the same password.
  • Change specifically that password.
  • If other data is breached (e.g., address, phone number, or security questions), ensure that data doesn’t give anyone else access to an account (e.g., don’t protect your online banking with a security question that was revealed during the Adobe breach).
  • Consider creating a new general-purpose email address to disconnect yourself from the past breaches.

12/11 安全ではないツールとアプリケーションの使用をやめる

  • あなたがクリップボードマネージャを持っている場合は、それを取り除いてください。
    あなたがコピー&ペーストしたものすべてを記録・保存することは、意図的かそうでないかに関わらず愚かなことです。
  • あなたが自動アップロードするスクリーンショットアプリを持っている場合は、それを取り除いてください。
    あなたが撮ったすべてのスクリーンショットをWeb上にアップロードすることは、意図的かそうでないかに関わらず愚かなことで、あなたのセキュリティ情報がどこかの安全ではないスクリーンショットアプリの手に渡ることになります。
  • あなたがリモートビューア(例えば、Teamviewer)を持っている場合は、それを取り除いてください。
    ロック解除されたコンピュータ全体への扉を開くことは愚かなことで、あなたは保管、アクセス、復号化、暗号化、その他のやりとりすべてを危険にさらします。

Stop Using Unsafe Tools & Applications

  • If you have a clipboard manager, get rid of it.
    Rationale: recording and saving everything you copy and paste, intentional or unintentional, is stupid.
  • If you have an auto-upload screenshot app (e.g., Cloud App), get rid of it.
    Rationale: uploading every screenshot you take, intentional or unintentional, to the web is stupid and puts your security in the hands of a random, insecure, screenshot app.
  • If you have a remote viewer (e.g.,Teamviewer), get rid of it.
    Rationale: putting in a door to your entire, unlocked computer is stupid and puts everything you store, access, decrypt, encrypt, or otherwise interact with at risk.

12/12 あなた自身を扱いなさい!

Ledger, Trezor, KeepKeyのハードウェアウォレットを購入してください。そうする価値があります。

  • Ledger
    Nano Sは年間を通して30%オフです!
  • Trezor
    3パックの購入で48ユーロ節約できます!
  • Keepkey
    1つ購入すると、もう1つが無料になります。

Keepkeyの1つ無料キャンペーンは2018年12月31日に終了しています。

Treat yo’ self!
Buy yourself a Ledger, Trezor, or KeepKey Hardware wallet. You’re worth it!

  • Ledger
    The Nano S is 30% off through the rest of the year!
  • Trezor
    Save €48.00 by purchasing a 3-pack!
  • Keepkey
    Buy one get one free through the rest of the year!

12/13 拾った物は自分の物

Finders Keepersは「拾った物は自分の物」と訳します。拾ったものは自分のものにできるが、逆に拾われると泣くことになるので注意が必要ということになります。

あなたのコールドストレージとリカバリーフレーズをどこに置くかについて考えてください。ペーパーウォレットでもハードウェアウォレットでも、物理的に離れた安全な2つの場所にそれらを置くことが重要です。家中で新しい場所を見つけたり、安全な金庫を開いたり、耐火性の書類袋(Amazonで20ドル未満)に入れたりするかもしれない。

  • 例1:あなたのKeepKeyは、あなたの家の超秘密の隠れ場所であなたと一緒に住んでいる。あなたが書き留めたバックアップフレーズは安全な金庫にあります。
  • 例2:ペーパーウォレットのコピーを1つ作ります。1つはあなたの家に、もう1つは控えめな封筒に出生証明書のような重要な書類と一緒に入れて信頼できる親戚の家に保管してください。暗号資産(仮想通貨)であることを知らせる必要はありません。

このヒントはKeepKeyより提供されました。

Finders Keepers
Think about where you’ve put your cold storage and recovery passphrase. Whether it’s a paper or hardware wallet, it’s important to put these physical items in two, physically separate, secure locations. Maybe find a new spot around the house, open a safety deposit box, and/or invest in a fireproof document bag (less than $20 on Amazon).

  • Example 1: Your KeepKey lives with you at your house in your super-secret hiding spot. The words you wrote down for your backup phrase live in a safety deposit box.
  • Example 2: Make a copy of your existing paper wallet. Keep one at your house and one in a sealed, discreet envelope at a trustworthy relative’s house with important documents like birth certificates. You don’t have to let them know it’s crypto.

This tip brought to you by KeepKey!

12/14 広告ブロッカーをインストールする

私たちは以前のお気に入りのAdblock PlusよりもuBlock OriginPrivacy Badgerを好んでいます(会社が売られて、かつてよりも透明性が低いからです)。

Braveもまたデフォルトで広告をブロックし、それは日に日に良くなっています。あなたのパソコンとモバイルで利用できます。

これらは、悪意のある広告、特にGoogle検索の上部に頻繁に表示されるトリッキーなフィッシングサイトからの安全を確保するのに役立ちます。

Install an Ad Blocker
We prefer uBlock Origin and Privacy Badger over the old favorite, Adblock Plus (because the company was sold & is even less transparent than it used to be).

Brave also blocks ads by default and is getting better every day. Available for your computer & on mobile.

These help you stay safe from malicious advertisements, especially the tricky phishing websites that so often appear at the top of Google results.

12/15 Googleにあるあなたの情報

ハッカーは、SIMスワップ、フィッシング、セキュリティに関する質問によるアカウント復旧のようなあなたを標的にした攻撃をするために、Web上で自由に入手できる個人情報を使用します。

  • できるだけ多くの個人情報を削除してください。これには、古いブログやフォーラムに表示される個人情報も含まれます。
  • Facebookに移動-設定-プライバシー。「Facebook以外の検索エンジンからプロフィールへリンクさせますか?」の横にある「編集」をクリックします。そして、チェックボックスがオフになっていることを確認してください。保存するとその下に「いいえ」と表示されます。

Google Yourself!
Hackers use personal information that is freely available on the web to target you for attacks like sim-swapping, phishing, social engineering, or recovering your account via ‘security’ questions. Google yourself and…

  • Remove as much personal information as possible. This includes personal information that may show up on old blogs or forums.
  • Go to Facebook – Settings – Privacy. Click ‘Edit’ next to ‘Do you want search engines outside of Facebook to link to your profile?’ and make sure the checkbox is not checked. Once you save, it should say ‘No’ underneath it.

12/16 Googleアカウントを保護する!

https://myaccount.google.com/security にアクセスしてください。

  • 「2段階認証プロセス」をクリックしてください。
  • セキュリティキー(Yubikey)、Google Authenticatorとバックアップコードを設定してください。
  • バックアップコードを印刷して、それをコンピュータから削除してください。バックアップコードはオンラインデバイスやクラウドストレージに保存しないでください。
  • 「再設定用のメールアドレス」をオンにしないでください。もし再設定用のメールアドレスがある場合は、編集で削除して空にしてください。
  • 「再設定用の電話番号」をオンにしないでください。もし再設定用の電話番号がある場合は、編集で削除して空にしてください。
  • 「お使いのデバイス」のにある、あなたの主要なデバイス以外のものは削除してください。
  • 「アカウントにアクセスできるサードパーティ アプリ」を見直してください。積極的に使用していないものは削除してください。
  • 「セカンドステップが不要なデバイス」の下までスクロールして、「すべてを取り消す」をクリックしてください。

Secure Your Google Accounts!
Go to https://myaccount.google.com/security

  • Click ‘2-Step Verification’
  • Set up a ‘security key’ (Yubikey), ‘authenticator app’ (Google Authenticator) and ‘backup codes’.
  • Print out the backup codes and then delete them from your computer. Do not store them on an online device or cloud storage.
  • Do not turn on ‘Recovery email.’ If there is a recovery email there, remove it by editing it, clearing all the text from the field, and saving it empty.
  • Do not turn on ‘Recovery phone.’ If there is a recovery phone number there, remove it by editing it, clearing all the text from the field, and saving it empty.
  • Under ‘Recently used devices’ remove anything that isn’t your primary phone and computer.
  • Review ‘Apps with access to your account.’ Remove anything you aren’t actively using.
  • Scroll to the bottom under ‘Devices that do not need a second step.’ Click ‘Revoke all’.

12/17 あなたのオンライン武器庫に追加する

MetaMaskまたはEtherAddressLookupまたはCryptoniteをインストールしてください。

これらの拡張機能は、偽のMyCrypto、偽のBinance、偽のShapeShiftのような既知のフィッシングサイトにアクセスしようとしたときに自動で警告してくれます。それでも、あなたはURLの再確認を行うべきです。

このヒントはInfuraより提供されました。

Add To Your Online Arsenal
Install MetaMask or EtherAddressLookup or Cryptonite by MetaCert.

These extensions will automagically warn you if you are attempting to visit a known phishing website, like fake MyCryptos, fake Binances, fake ShapeShifts, etc. You should still always double check the URL, but it never hurts to have another layer of protection!

This tip brought to you by Infura!

12/18 あなた自身を扱いなさい!

VPNを入手!

VPNは、より安全にブラウジングするための優れたツールであり、未知の脅威から詮索の目を取り除くことができます。VPNは次のようにあなたを助けます。

  • 公共Wi-Fiを使うときでも安全を保つ
  • どこで閲覧しても匿名化する
  • あなたのロケーションを隠す
  • 地理的な制限を回避する

いくつかの推奨事項を持つVPNについてもっと学んでください。

Treat Yo’ Self!
Get a VPN!

A VPN is a great tool for browsing more securely and can remove prying eyes from the equation. VPNs can help you do things such as:

  • Keep you safe when using public Wi-Fi
  • Anonymize yourself wherever you browse
  • Hide your location
  • Bypass geographic restrictions

Learn more about VPNs with a few recommendations.

12/19 GitHubを保護する!

認証アプリを監査して、2段階認証をオンにする。

  • GitHubのアプリケーション設定に移動してください。
  • 「Installed GitHub Apps」を監査してください。活発に使用していないものは削除してください(必要なときにインストールできます)。
  • 「Authorized GitHub Apps」を監査してください。活発に使用していないものは削除してください(必要なときに復元できます)。
  • 「Authorized OAuth Apps」を監査してください。活発に使用していないものは削除してください(必要なときに復元できます)。
  • ハードウェアデバイス、Krypton、Google Authenticatorで、2段階認証を追加してください。
  • SMSによる2段階認証やアカウント復旧のようなやっかいものは避けてください。

このヒントはParityより提供されました。

Secure Your Github!
Audit your auth’d apps & turn on 2FA:

  • Go to Github Application Settings
  • Audit Installed GitHub Apps. Remove anything you aren’t actively using (you can install later if needed).
  • Audit Authorized GitHub Apps. Remove anything you aren’t actively using (you can restore later if needed).
  • Audit Authorized OAuth Apps. Remove anything you aren’t actively using (you can restore later if needed).
  • Add 2FA via hardware device, Krypton, or TOTP (Google Authenticator).
  • Avoid SMS-based for 2FA or account recovery like the plague!

This tip brought to you by Parity!

12/20 あなたのFacebookを保護する(あるいは単に削除する)

Facebookには、たくさんのプライバシーとセキュリティの設定があります。あなたが始めるための1つのヒントがここにありますが、「プライバシー」と「セキュリティ」タブのすべてを確認してください。

  • https://www.facebook.com/settings?tab=securityにアクセスしてください。
  • 「認識できないログインに関するアラートを送信」をオンにしてください。
  • パスワードを新しくて強いユニークなものに変更してください。
  • ハードウェアデバイスまたはGoogle Authenticatorで2段階認証をオンにしてください。

Secure Your Facebook (or just delete Facebook)
Facebook has tons of privacy and security settings. Here’s one tip to get you started, but check out everything in the Privacy and Security tabs:

  • Go to https://www.facebook.com/settings?tab=security.
  • Turn on “Get alerts about unrecognized logins.”
  • Change your password to a new, strong, unique password.
  • Turn on 2FA via hardware device or Google Authenticator.

12/21 それをバックアップする!

あなたが失いたくないものはすべてバックアップしてください。インターネットに接続されていないUSBまたは外付けハードディスクに転送してください。

コールドストレージはすべてにとって重要です。あなたのバックアップコード、電話番号やメールのリカバリ、2段階認証のQRコード、もちろんあなたの暗号資産(仮想通貨)も!これらがコンピュータ、携帯電話、クラウドストレージに保管されていないことを確認してください。これらはオフラインにあるべきです。

このヒントはLedgerより提供されました。

Back it up!
Back up anything & everything that you don’t want to lose. Transfer it to a USB or an external hard drive that isn’t connected to the internet.

Cold storage is important for everything: your backup codes, now that you’ve removed phone and email recovery, 2FA QR Codes, and, of course, your crypto! Make sure that these things aren’t stored on your computer, phone, or cloud storage. They should be OFFLINE!

This tip brought to you by Ledger!

12/22 それを暗号化する!

あなたのコンピュータを暗号化してください!これは、特にコンピュータを紛失したり盗まれた場合に、もう一つの保護層をあなたに与えます。

このヒントはEtherscanより提供されました。

Encrypt It!
Encrypt your Computer / Laptop! This gives you another layer of protection, especially if your computer is ever lost or stolen.

  • Mac Guide: https://support.apple.com/en-us/HT204837
    Note: Use a “Recovery Key” not your “iCloud Account.” Back up this recovery key as you store your private keys or backup phrases. See December 21 for more information on proper backup storage.
  • Windows: https://www.windowscentral.com/how-use-bitlocker-encryption-windows-10
    Note: BitLocker is only available for Windows 10 Pro and Enterprise.
  • Linux Guide: https://www.tecmint.com/linux-password-protect-files-with-encryption/

This tip brought to you by Etherscan!

12/23 愛を分かち合う

これまでのヒントを友達、家族、インターネット上のみんなと共有しましょう。それらはみんなの役に立ちます。休日はみんながもう少し安全であることを確認するのに最適なタイミングです。愛を分かち合いましょう!

Share the Love
Share tips from previous days with your friends, family, and everyone else who uses the internet. They apply to everyone. The holidays are the perfect time to make sure everyone is a little bit more secure. Share the love!

12/24 あなた自身を扱いなさい!

MyCryptoのデスクトップアプリをダウンロードして、あなたの安全とセキュリティを第一に考えてください。

それは、危険なフィッシング攻撃や悪質なブラウザの拡張機能を回避するのに役立ちます。あなたは、もはや正しいURLかどうか3重チェックする必要はなく、悪質なChrome拡張機能について心配する必要もありません。

Treat Yo’ Self!
Download the MyCrypto Desktop App and put your safety & security first.

It’ll help you avoid dangerous phishing attacks and malicious browser extensions. You no longer have to triple-check that you are on the correct URL or worry about a malicious chrome extension!

12/25 ありがとうございました

今日は#MyCryptoWinterの最終日です。あなたが何らかの形で参加してくれたことに感謝します。あなたがTwitterでこれらのヒントを友達と共有し、それらを自分自身で実施してセキュリティを強化したのなら、あなたはよくやりました。

私たちは、私たちの友達Etherscan, Infura, KeepKey, Ledger, MetaMask , Parity, ShapeShift, Status, The Bitcoin Podcast, Trezorが参加してくれたこと、ヒントを広めるのを手伝ってくれたこと、賞品を提供してくれたことに本当に感謝しています。

賞品といえば、私たちは忘れていません。私たちはMyCryptoのスタッフが休暇から戻ったときに、すべての応募の収集して勝者を発表し、賞品を発送します。おたのしみに。

Thank You
Today is the final day of #MyCryptoWinter. If you participated in any way, shape, or form, we appreciate you. If you shared any of these tips on Twitter, with a friend, or applied them yourself to become more secure, you’ve done well.

We’d again like to extend a huge thanks to our friends at Etherscan, Infura, KeepKey, Ledger, MetaMask , Parity, ShapeShift, Status, The Bitcoin Podcast and Trezor for participating and helping spread these tips and providing swag to the prize pool.

Speaking of prizes, we haven’t forgotten. We’ll finish collecting all the entries, announce the winners, and ship prizes out when the MyCrypto staff are back from the holiday break. Stay tuned, and happy #MyCryptoWinter!