はじめての仮想通貨
TOP 新着一覧 チャート 学習-運用
CoinPostで今最も読まれています

フレンドテックのセキュリティ弱点とSIMスワップ攻撃の危険性とは?

画像はShutterstockのライセンス許諾により使用

Friend.tech、設計上のセキュリティに懸念

ソーシャルファイ(SocialFi)分野のアプリ「Friend.Tech」について、そのセキュリティリスクに対する懸念がユーザー間で高まっている。

利用者であるDaren氏は3日、自身のアカウントがハッキングを受け、保有していた「キー(Keys)」35個全てが売却され、ウォレットから暗号資産(仮想通貨)イーサリアム、22 ETH(約550万円相当)が不正に流出したと公表した。

Friend.Techは、ユーザーがソーシャルトークン「Keys」を発行し取引できるソーシャルメディアプラットフォームで、ツイッターアカウントと連携が可能だ。

ブロックチェーンセキュリティ専門企業SlowMistの創設者Evilcos氏は、Friend.Techが集中管理型で、そのセキュリティ設計が脆弱であることを指摘。

アカウントへのアクセスはEメールまたは電話番号という単一の要素に依存しており、二要素認証(2FA)のオプションがないため、SIMカードの交換やEメールアドレスの漏洩により、攻撃者がアカウントに容易にアクセスできるという。

先月、DeFiLlamaの共同創設者0xngmi氏も、Friend.Techとそのフォーク製品において警告。ウェブページを埋め込むHTML要素「iframe」を使用してETHを直接送信でき、ユーザー資金を不正に抜き取る可能性があるとの見解を示した。

出典:@evilcos(Xアカウント)

このiframeは、ユーザーの秘密鍵を保持する「Privy iframe」に紐づき、ユーザーの資金に直接アクセスできるものと分析された。

Friend.Techとは

レイヤー2ネットワーク「Base」を基盤にした招待制ベータテスト版として2023年8月にローンチ。瞬く間に10万ユーザーを獲得。アジア圏に拡大するとユーザー規模はさらに成長していた。

関連:SIMスワップ攻撃で米仮想通貨企業から1億円盗んだハッカーに懲役判決

SIMスワップ攻撃の可能性

被害を訴えるDaren氏の話によれば、SIMスワップ攻撃を受けたという。彼は2日未明にスパム電話の嵐に見舞われ、その影響で携帯をマナーモードに変更した。これが攻撃者の策略であった可能性があり、アカウントアクセスの試みを知らせる米国の通信会社ベライゾンからの警告テキストを見落とす結果となった。

資産流出の影響は、Daren氏が発行したKeysの所有者にも及んでおり、彼は被害を受けたユーザーに対して謝罪を行っている。結果的に、彼が詐欺を働いたように見える状況となり、無実を証明する手段がないと訴えている。

なお、Daren氏の証言の信憑性は定かではなく、被害にあった他のユーザーも執筆時点に確認されていない。

しかし、専門家の見立てでは、Friend.Techのセキュリティ設計はフロントエンドの侵害にも脆弱だ。つまり、ハッカーがウェブサイトやアプリケーションの表面部分に不正アクセスし、ログイン画面を偽造したり、フィッシング詐欺を仕掛けたり、ウイルスやマルウェアを注入することで、ユーザーの資金が盗まれるリスクも存在する。

Friend.Techユーザーにとっては、資産を安全に保つ上で、接続するウォレットを新たに設けるなどの慎重な対応が重要となる。

SIMスワップ攻撃とは

悪意のある攻撃者が被害者の携帯電話番号を不正取得し、オンラインアカウントやサービスにアクセスしようとする詐欺手法。自分が管理するSIMカードにリンクさせることにより、被害者の通話やメッセージを犯罪者のデバイスに送る犯罪行為だ。

関連:Friend.techコード活用のソラナ「Friendzy」など、ソーシャルファイが流行に

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/03 木曜日
12:04
ビットコイン反発で11万ドルに接近、Bitfinex分析ではQ3の季節性要因を警戒
仮想通貨取引所ビットコインは前日比+2.6%の108,733ドルまで上昇。Bitfinexレポートによると、4月安値から50%反発後は10-11万ドルのレンジ相場に移行し、第3四半期の季節性要因で平均リターン6%の「最弱四半期」を警戒する。一方、米国初のソラナステーキングETFが取引開始し初日3,300万ドルの好調なスタートを記録。
09:50
「ビットコイン保有者の大多数が含み益、HODLが主流に」Glassnode分析
Glassnodeの週次レポートによると、仮想通貨ビットコイン投資家の大多数が含み益状態で、長期保有(HODL)が市場の主要メカニズムになっている。
09:31
米SIFMA、証券トークン化の規制作りでSECに要望書簡送付
米SIFMAはSECに対し、RWAに分類される株などの証券のトークン化に対する規制整備について提案を行った。オープンで透明性の高いプロセスを通して、ルールを作るべきだと主張している。
08:55
米テック富豪ら、仮想通貨向け銀行「Erebor」設立を計画=報道
ピーター・ティール氏らテック投資家が仮想通貨企業向け銀行Erebor設立を計画。全米銀行免許を申請、シリコンバレー銀行の後継を目指す。
08:20
米上場の中国系アパレル企業アデンタックス、ビットコインを最大12000BTC買収へ
ナスダック上場の中国系企業Addentaxが最大1万2000BTCの買収で基本合意。約13億ドル相当を株式交換で取得予定、5月発表の8000BTCから規模拡大。
07:55
ブラックロックのIBIT、手数料収入が「S&P500ETF」超え
ブラックロックの仮想通貨ビットコインの現物ETF「IBIT」は、同社のS&P500のETFよりも手数料収入を生み出していることがわかった。IBITはビットコインETFの資金フローを主導している。
07:30
ドル指数が2022年以来の安値に、ビットコインや金に与える影響と今後の見通し=Cryptoquant分析
Cryptoquantが2日に発表した分析によると、ドル指数が2022年来安値を記録する中、ビットコインは膠着状態が続く。長期保有者の含み益減少も指摘。
06:55
ビットコイン、2025年後半に20万ドル到達目標を維持=スタンダードチャータード銀
スタンダードチャータード銀行のケンドリック氏がビットコイン20万ドル予測を維持。ETFや企業購入の拡大により2025年後半に史上最大の上昇を見込むか。
06:10
リップル、米国銀行ライセンス申請 サークルに続く動き
リップルが米通貨監督庁に国家銀行免許を申請。RLUSDステーブルコイン規制対象化とサークルとの競争激化が注目される。
05:50
オープンAI、ロビンフッドの株式トークン化サービスとの提携を否定 未承認でトークン発行か
OpenAIがロビンフッドの株式トークンサービスへの関与を公式否定。未上場企業トークン化における先買権問題が浮き彫りに。
05:35
米SEC、BTCやXRP投資のグレースケール仮想通貨投信のETF転換承認を再検討
米証券取引委員会がグレースケールの仮想通貨信託「Digital Large Cap Fund」のETF転換承認決定を再検討。NYSE Arca上場承認が一時停止状態に。
04:24
仮想通貨のサイバー攻撃にどう備える?|実例から学ぶ取引所の対策と自己防衛法
暗号資産のサイバー攻撃リスクと、取引所のセキュリティ対策、個人で実践できる防衛策を初心者向けにわかりやすく解説します。
07/02 水曜日
18:40
BITPOINT、カルダノ(ADA)保有者向けNIGHTエアドロップを検討開始 
ビットポイントジャパンがMidnight財団と国内初連携。カルダノ(ADA)保有者やステーキング参加者に「NIGHT」トークンのエアドロップ参加機会を提供。2025年7月開始予定の「Glacier Drop」メカニズムの詳細と参加条件を解説。
13:45
トランプ大統領、イーロン・マスクに対する批判を再び展開、 『大きく美しい法案』巡る対立が再燃
「大きく美しい法案」をめぐり、トランプ大統領とイーロン・マスク氏の対立が再燃している。マスク氏の痛烈な法案批判に対し、トランプ氏は、マスク氏が率いる企業の政府補助金受給について政府効率化局(DOGE)で調査すべきと発言し、かつて盟友だった両氏の関係は緊迫感を増している。
13:20
アリゾナ州知事、押収仮想通貨の準備基金法案『HB2324』を拒否権行使
アリゾナのホブズ知事が犯罪捜査で押収した仮想通貨管理法案を拒否。地方自治体の協力阻害を懸念と声明。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア
重要指標
一覧
新着指標
一覧