暗号資産(仮想通貨)取引所のBinance(バイナンス)は、ユーザー保護を強化する新たなセキュリティ機能「Withdraw Protection」を導入した。同機能は、ユーザーが対面で脅迫や圧力を受け、資産の移動を強制されるような状況を想定したものだ。通常のパスワードや二段階認証では防ぎきれない、物理的な強要リスクに対応する。
Withdraw Protectionは、バイナンスアカウントからのすべての出金を、事前に設定したロックダウン期間中ブロックする機能だ。設定できる期間は1日から7日までで、デフォルトは48時間となっている。ロックダウン中は、第三者だけでなく、ユーザー本人であっても出金できない。
この仕組みの狙いは明確だ。フィッシングリンク、なりすまし詐欺、SIMスワップ、シードフレーズの漏えいといったデジタル上の脅威には、二段階認証やパスキー、出金先ホワイトリストなどが有効に働く。しかし、誰かに直接脅されてスマートフォンを操作させられるような場面では、通常のデジタル防御だけでは不十分になる。
Withdraw Protectionは、その隙間を埋める機能として設計されている。ユーザーがあらかじめロックダウンを有効にしておけば、その期間中は出金操作そのものが不可能になる。たとえ本人がログインできる状態であっても、資産を外部へ移すことはできないため、強要を受けた場合でも「出金できない状態」を作れる。
初期設定では、ロックダウンは途中で解除できない。これにより、ユーザーは設定した期間中、資産が強制的に引き出されることはないという確実性を得られる。一方で、より柔軟な運用を望むユーザー向けに、「Allow early unlock」という早期解除オプションも用意されている。
この早期解除を有効にした場合、ユーザーはセキュリティキーと認証アプリを使って、ロックダウンを予定より早く終了できる。ただし、その際には電話またはメールによる追加確認も求められる。利便性と安全性のバランスを取りたいユーザー向けの設定といえる。
Withdraw Protectionは、バイナンスアプリとウェブ版のアカウント設定から有効化できる。ユーザーはセキュリティ設定に進み、希望するロックダウン期間を選択し、必要に応じて早期解除を許可するかどうかを決める。
重要なのは、この機能が出金だけを制限する点だ。ロックダウン中でも、アカウントの他の機能は影響を受けない。ユーザーは引き続きログインでき、取引を行い、ポジションを保有し、アカウント内の資産を確認できる。つまり、緊急時の資産流出を防ぎながら、通常の管理機能までは止めない設計になっている。
バイナンスは、Withdraw Protectionを導入したからといって、他のセキュリティ対策が不要になるわけではないとも説明している。ユーザーには引き続き、多要素認証、出金先ホワイトリスト、フィッシング対策コード、パスキーなどの利用が推奨されている。
|文・編集:Shoko Galaviz
|画像:Shutterstock
