【仮想通貨】海外取引所でセルフGOXしてしまったかもしれない

こんにちは。okometsubuです。

海外取引所で250万円セルフGOXしてしまったかもしれません。

いや、正確にはセルフGOXというより取引所にログインできなくなったとかで終わった感じです。

ということで、備忘録として残しておきます。

何故終わったかと思っているかと言うと、KYCしてなかったから。一応サポートに問い合わせ中ですがもう頭真っ白で待っている時間記事書いてます。

ちなみに海外取引所は全然悪く無くて、ハッキングとかそういうものじゃない、単に私がアホでバカなことをやったってだけです。

Google Authenticatorってあるじゃないですか。2FA、2段階承認で使うアレです。むしろこれが無いと海外取引所とか国内取引所すら使えないよねって超有名なアプリです。

で、ですね。海外取引所で使っていたのですが、バックアップキーを取らないでスマホ2台で管理していたんですね。まぁ2台あれば大丈夫だろうと。

むしろバックアップキーをバックアップするのが一苦労で、これがバれると割とアウトなところもあって、スマホ2台には仮想通貨関連に関わる情報を一切登録せずに2台持ちにして、取引は別の端末で行うぐらいな感じにしてたんですね。

で、いざいよいよ数千万円を海外取引所に移すことになった時にスマホが2台同時に故障したら終わりだなぁと思い直し、やっぱりバックアップキーを取得しといた方が良いかなぁ～とか、いきなり思いついちゃったわけですよ。なんかね。なんとなく。

で、一回QRコードを初期化しようとして、それっぽい画面を探したんです。スマホを買い替えた時用に新しいQRコードを発行するような画面。

ということで、既に海外取引所にログイン済みだったので、この状態なら既に2FA承認後だから承認自体は大丈夫だろうと何の根拠も無く新旧両方のスマホにQRコードを読み込んじゃったんですね。で、古い方と新しい方両方を残しておくと、手動で削除する時間違えて新しい方消したら困るなって思って何故か上書きで読み込んじゃったと。

で、読み込んだ後普通にOKボタン押したら更新完了だと思ったら実は罠がありまして、古い方のGAのパスワードと新しい方のGAのパスワード入力を求められていたことが後から分かって、新しく読み込んだQRコードは結局捨てパスワードになって虚無に帰っていきましたとさ。めでたしめでたし。

はー・・・・・

古い方上書きしちゃったよ・・・・しかも2台のスマホ両方で・・・・

振り返ると意味が分からない行動しかしていなかったあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああｱｱｱｱｱｱｱｱｱｱｱｱｱｱあああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああああ

失礼しました。

ということで、なぜ失敗したのかと対策について考えてみたいと思います。将来の自分宛てに。しっかり刻んでおこう。

これではいけない部分

既に2FA認証でログインできていたので、承認済みだったから古い方のQRコードで読み取った方は無くなっても問題ないと錯覚していた
英語が読めない、翻訳が面倒だった、眠くて疲れていたのでとりあえず新しい方のQRコード読み込んだ
最悪取引所だから何とかなるだろうと楽観視して作業をした。
新旧QRコードを二つ登録すると後から手動で削除しようとしたときに間違えて新しい方を削除するのを恐れてしまった。が、よく考えたら2台のスマホがあるのだから1台は削除せずにリネームする等の対策を取ることでミスってももう1台でログインできる状況だった

仮想通貨を送付する時は戻ってこない恐怖はあったのですが、取引所側のパスワードということで半分程度の緊張感だったというのがある。後はもうすでにログインしてるんだから古い方のパスワードいらないよねってなんか思ってしまった。

そして英語圏内だったので普通に読めなかった！(※致命傷)

後もうなんか最近疲れてた！！！

ばかばかっ！！なんでそんな状態の時にこんな怖いことやってんの自分！！！！！

はーもう最悪です。胃液でそう。

というかやっぱ私は海外取引所ですらこの体たらくなのでDeFiとか無理だわー。やっぱ自分のことは自分が一番よく分かってた。頭悪いんですよ私。DeFiは英語一杯でもうわけわかんない。フォロワーさんとか皆頭良すぎるし行動力ありすぎ。ホント皆凄いね。

話が脱線しました。

で、やっちゃったことに気づいた後サポートが使えたので送信してみました。でもKYCもしていないのでほぼ絶望的です。藁にもすがっていますがもう割と諦めてます。

ということで教訓と対策についてまとめましょうかねぇ！！！

教訓

疲れている時に危ないことするな！(※パスワード変更や仮想通貨送金等)
英語だからといって面倒くさがらずしっかり翻訳する、もしくは日本語サイトを先にググってから同じような作業手順がある場所を参考にする！
海外取引所は基本怖い所だと再認識しろ！
KYCしてないなら無茶するな！※KYCした後で取引所から個人情報流出リスクもあるので登録するかはケースバイケース

ちなみにKYCとは「オンライン本人確認」らしいです。パスポートとか写真で送って本人確認ですね。私がやっちゃった取引所は不要だったのでやってませんでした。

今現時点での総額が250万円なので、もし仮想通貨界がバブルになったら10年後とかには2000万円とかになってるんだろうなぁぁぁって思うと萎えぽよピーナッツです。

ということで次は対策。これは他の海外取引所のバックアップキー取得作業がまだ控えているのできっちり手順まとめておく。後で自分で見返す用。

ちなみにスマホ2台用意する形にしてますが1台でも可能だと思う。安全のため2台あるならそれに越したことはないという感じで。

安全にQRコードを更新する方法

スマホ2台用意しておく
既存スマホ2台の内1台で新規QRコードを読み込む。旧QRコードが保管されているスマホはそのまま
ブラウザ画面に恐らくQRコードと別でバックアップキーが表示されているのでとりあえずテキストに控えておく(※安全に行きたいならとりあえず紙に書いておく)
一度ログアウトする
新しいQRコード側のパスワードでログインする。ログイン出来たら新しいQRコードが正しいことが分かるので、旧QRコードは不要となる
バックアップキーを旧QRコードが保存されているスマホで手入力する。この際、上書き保存せずに、新旧QRコードを両方保存できるようにしておく
2台のスマホで全く同じパスワードが表示されていることを確認する
改めてもう一度ログインしなおしてみる
問題なければ旧QRコード側のパスワードを削除
もし「5.」で新しいQRコードでログインできない場合は「2.」の手順に戻ればOK

バックアップキーは各自でどうするか検討してください。私は正直スマホ3台買ってきてQRコード読み込んでおいた方が安全じゃないかと思えてる。

最後の旧QRコード削除はやらなくても最悪問題ない。1ヶ月後とかにやってもいいかもね。うん。そうしよっと。

スマホ2台にしたのは、1台だと手入力、新旧QRコードで3つぐらい行が出てくる気がするのと、手入力した側とQRコード読み込んだ側で複数持てるか私が分かっていないため。2台あれば何かと安全。最悪家族のスマホを一時的に借りるとかすればいいし、安いスマホ買ってバックアップ用に保存してもいい。

結果論ですが、数千万円運用を開始する前で良かったかもしれない。そのために、まだ傷が浅い内にやろうって思ってやったら致命傷を負いました本当にありがとうございました。

もうやる気が無いので今日はここまでです。残念ながら明日も多分やる気が無いです。明後日も無いでしょう。1年後も10年後も思い出してガッカリすることになるのです。

仮想通貨は危険！セルフGOXも簡単！海外取引所は日本人は使っちゃダメ！ビットコインはゴミクズ！！！！！！ビットコインは悪そのもの！！悪意の塊！！買ってる奴は皆詐欺師に騙されてる！！！地球の敵！！！！マジカルコイン！！！！！！

日本人は全員「eMAXIS Slim 全世界株式(オールカントリー)」にフルベットして老後になるまで寝かせて存在忘れて働け！！！！！それでみんな幸せ！！！！！！！人類ハッピー！！！！！！うおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおおお！！！！