Nexoにはアプリで1度メールアドレスとパスワードを入力してからは、指紋認証でログインできるように設定していて、パスワードを打つことはありませんでした。
が、久しぶりにNexoにパスワード入力を求められたため、スマホに登録しているメールアドレスとパスワードを自動で入力したら、なぜかエラーが出てしまいました。
手動でもパスワード入力しましたが、こちらもエラー。そもそもスマホの自動入力で正しいパスワードなので、ログインできないのはおかしいです。
仕方ないのでパスワード再設定をして、登録していると思っているパスワードを入力すると、そのパスワードで再設定完了。
同じようにログインできない経験をした方なら共感して頂けると思いますが、急にログインができなくなると、めちゃくちゃ嫌な汗が出てきます…。
レンディングのサイトだと、誰かに不正ログインされて勝手に出金されているなど、嫌な想像が容易にできてしまいます。
Nexoの出金の流れ
ここで1回Nexoの出金の流れを確認します。
Nexoでは出金先のホワイトアドレス化とかKYCはなく、即時で出金ができてしまいます。
ちなみにBlockFiだと、過去に出金したことのないアドレスの場合ホワイトリスト化して出金申請可能になるまで1週間かかり、さらに出金申請から2~3日後にようやく出金されます。
不正防止の観点からは、登録メールアドレス宛に出金申請のメールが飛ぶので気づきやすいですが、資金を迅速に移動できないデメリットはあります。
一方Nexoは即時なので、万が一不正アクセスされたりしたら、一巻の終わりです。
…そんな事情もあって、急にログインできなくてヒヤヒヤしたわけですが、私はNexoに預けているビットコインを1ヶ月固定の口座で運用していることを思い出しました。
固定口座にある暗号資産は、誰がどうやってもロック解除の期日まで出金することはできないので、仮に不正ログインされていてもどうにもなりません。
まあ多分不正ログインはされてないと思いますが、資金ロックはセキュリティ的な面でも意外と役に立つんだなと思い返したり。
中央集権のリスクを改めて認識
界隈風に言うとCeFiですが、改めてのリスクを認識しました。
パスワードは変えていないはずなのに、急パスワードでログインできなくなった原因は未だ謎です。
こういう不安なことが起こるとウォレットでのガチホ枚数を増やしたくなりますね。
秘密鍵の管理なら、パスフレーズのGOXの心配とかはありますが、全部自分で管理できます。
しかしCeFiだと自分の管理の及ばないところでビットコインに危機が迫るので、レンディングへのリスク管理は徹底した方がいいなと思いました。
とりあえずメールアドレスの2段階認証とか、Nexoのログイン履歴の監視などでセキュリティ強化をしていこうかなと。。。