CoinPostで今最も読まれています

フレンドテックのセキュリティ弱点とSIMスワップ攻撃の危険性とは?

画像はShutterstockのライセンス許諾により使用

Friend.tech、設計上のセキュリティに懸念

ソーシャルファイ(SocialFi)分野のアプリ「Friend.Tech」について、そのセキュリティリスクに対する懸念がユーザー間で高まっている。

利用者であるDaren氏は3日、自身のアカウントがハッキングを受け、保有していた「キー(Keys)」35個全てが売却され、ウォレットから暗号資産(仮想通貨)イーサリアム、22 ETH(約550万円相当)が不正に流出したと公表した。

Friend.Techは、ユーザーがソーシャルトークン「Keys」を発行し取引できるソーシャルメディアプラットフォームで、ツイッターアカウントと連携が可能だ。

ブロックチェーンセキュリティ専門企業SlowMistの創設者Evilcos氏は、Friend.Techが集中管理型で、そのセキュリティ設計が脆弱であることを指摘。

アカウントへのアクセスはEメールまたは電話番号という単一の要素に依存しており、二要素認証(2FA)のオプションがないため、SIMカードの交換やEメールアドレスの漏洩により、攻撃者がアカウントに容易にアクセスできるという。

先月、DeFiLlamaの共同創設者0xngmi氏も、Friend.Techとそのフォーク製品において警告。ウェブページを埋め込むHTML要素「iframe」を使用してETHを直接送信でき、ユーザー資金を不正に抜き取る可能性があるとの見解を示した。

出典:@evilcos(Xアカウント)

このiframeは、ユーザーの秘密鍵を保持する「Privy iframe」に紐づき、ユーザーの資金に直接アクセスできるものと分析された。

Friend.Techとは

レイヤー2ネットワーク「Base」を基盤にした招待制ベータテスト版として2023年8月にローンチ。瞬く間に10万ユーザーを獲得。アジア圏に拡大するとユーザー規模はさらに成長していた。

▶️仮想通貨用語集

関連:SIMスワップ攻撃で米仮想通貨企業から1億円盗んだハッカーに懲役判決

SIMスワップ攻撃の可能性

被害を訴えるDaren氏の話によれば、SIMスワップ攻撃を受けたという。彼は2日未明にスパム電話の嵐に見舞われ、その影響で携帯をマナーモードに変更した。これが攻撃者の策略であった可能性があり、アカウントアクセスの試みを知らせる米国の通信会社ベライゾンからの警告テキストを見落とす結果となった。

資産流出の影響は、Daren氏が発行したKeysの所有者にも及んでおり、彼は被害を受けたユーザーに対して謝罪を行っている。結果的に、彼が詐欺を働いたように見える状況となり、無実を証明する手段がないと訴えている。

なお、Daren氏の証言の信憑性は定かではなく、被害にあった他のユーザーも執筆時点に確認されていない。

しかし、専門家の見立てでは、Friend.Techのセキュリティ設計はフロントエンドの侵害にも脆弱だ。つまり、ハッカーがウェブサイトやアプリケーションの表面部分に不正アクセスし、ログイン画面を偽造したり、フィッシング詐欺を仕掛けたり、ウイルスやマルウェアを注入することで、ユーザーの資金が盗まれるリスクも存在する。

Friend.Techユーザーにとっては、資産を安全に保つ上で、接続するウォレットを新たに設けるなどの慎重な対応が重要となる。

SIMスワップ攻撃とは

悪意のある攻撃者が被害者の携帯電話番号を不正取得し、オンラインアカウントやサービスにアクセスしようとする詐欺手法。自分が管理するSIMカードにリンクさせることにより、被害者の通話やメッセージを犯罪者のデバイスに送る犯罪行為だ。

▶️仮想通貨用語集

関連:Friend.techコード活用のソラナ「Friendzy」など、ソーシャルファイが流行に

『超早割』終了まで
0
0時間
0
0
さらに!! CoinPost読者限定割引コード提供中!
クリックしてコードをコピー
CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
05/27 月曜日
17:59
The Graph、AI推論とエージェントサービス導入へ AI駆動型アプリケーションの開発を強化
The Graphのコア開発チーム「Semiotic Labs」は28日、AI(人工知能)サービスを提案する新しいホワイトペーパーを発表し、The Graph上に構築されたChatGPTを基盤としたプラットフォーム「Agentc」の公開デモを公開した。
15:59
FTX、残り保有分のソラナ4000億円相当をディスカウントで売却完了 
22年11月に経営破綻した仮想通貨取引所FTXは、保有していたソラナ(SOL)26億ドル相当を大幅な割引価格で売却完了した。パンテラキャピタルなどが購入している。
14:55
イーサリアム共同創設者ルービン氏「ETF承認はゲームチェンジャー」
米Consensys CEOでイーサリアム共同創設者のジョセフ・ルービン氏は、イーサリアム現物ETFが業界の予想に反してSECから承認されたことは、米国における仮想通貨の流れを大きく転換させるものだとの考えを示した。
12:15
ETF米国初承認のイーサリアム週足大陽線、BTCドミナンスに変化の兆しも
暗号資産(仮想通貨)市場ではETFが米国で初承認されたイーサリアムが週足大陽線となり、強気シグナルが出ている。ビットコイン(BTC)ドミナンスに変化の兆しも見受けられ、一部ミームコインが買われている。
10:01
米トランプ前大統領「米国は急成長する仮想通貨業界のリーダーでなければならない、2位はありえない」
米大統領候補のドナルド・トランプ氏は、民主党バイデン政権や米SECによる暗号資産(仮想通貨)業界への過度な規制や締め付けを批判し、米国は新興産業業界のリーダーになるべきだと主張、ビットコインなど仮想通貨支持を表明した。
05/26 日曜日
14:55
ビットコイン上のミームコイン「DOG」とは?Runesプロトコルの背景や買い方
RunesのミームコインDOGの買い方を紹介。Runesは、Ordinalsの創設者Casey氏が立ち上げたトークン発行プロトコル。暗号資産(仮想通貨)ビットコインのネットワークを使用。Ordinals保有者向けにエアドロップされたRunestoneに関係するDOGトークンはコミュニティ形成でリード。
11:30
31日にPCE価格指数発表を控え、BTC相場の上値は限定的か|bitbankアナリスト寄稿
イーサリアムETF承認を受けて変動した今週の暗号資産(仮想通貨)市場ついてbitbankのアナリスト長谷川氏が相場分析し、ビットコインチャートを図解。今週の暗号資産(仮想通貨)相場考察と翌週の展望を探る。
11:00
週刊仮想通貨ニュース|米SECのETH現物ETF承認に高い関心
今週は、米SECによる仮想通貨イーサリアムの現物ETF上場承認、スタンダードチャータード銀行によるイーサリアムの価格予想、STEPNの続編アプリSTEPN GOの発表に関するニュースが最も関心を集めた。
05/25 土曜日
18:00
ステーキング 主要取引所の仮想通貨別・年率報酬を徹底比較
暗号資産(仮想通貨)で受動収益(インカムゲイン)を得る、ステーキングの基礎知識から高利率銘柄、国内取引所3社のサービス比較まで徹底解説。ソラナ、イーサリアムなど注目銘柄の想定年率、レンディングとの違いも説明します。
15:00
参加型地域貢献ゲーム「ピクトレ」 Snap to Earn「SNPIT」とコラボ
参加型社会貢献ゲーム「ピクトレ」が、Snap to Earn「SNPIT」写真共有SNS「ピクティア」とコラボ。2024年6月1日から赤城山エリアで特典キャンペーンと実証試験を実施する。
14:00
秋元康氏プロデュース「IDOL3.0 PROJECT」が施策を発表、NIDT高騰
オーバースが秋元康氏プロデュースのアイドルプロジェクト「IDOL3.0 PROJECT」のWeb3.0施策を発表。暗号資産(仮想通貨)Nippon Idol Token(NIDT)が高騰した。
13:00
ビットコイン採掘会社マラソン、ケニア共和国エネルギー・石油省と協定を締結
米上場ビットコインマイニング企業マラソンは、ケニア共和国エネルギー・石油省との提携を発表した。再生可能エネルギープロジェクトに取り組む。
11:10
イーサリアムの次期アップグレード「Pectra」 25年第1四半期を目標に
イーサリアムの次期アップグレード「Pectra」に関する最新情報。開発者は2025年第1四半期末のローンチを目指して動いている。EOFやPeerDAS、EIP-7702などの新機能が含まれる見込み。イーサリアムは暗号資産(仮想通貨)ETHで駆動するブロックチェーン。
09:55
米コインベース、「超党派法案はSECの主張する管轄権を否定」と指摘
米仮想通貨取引所コインベースは米SECとの裁判で仮抗告を求める最終書面を地裁に提出。FIT21法案が下院を通過したことも議論の補強材料としている。
08:15
JPモルガン、イーサリアム現物ETFの取引開始は大統領選よりも前と予想
仮想通貨の若い投資家や起業家の票数を獲得するために方針転換したバイデン政権がSECにETFを承認するよう仕向けたといった憶測が散見されている。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア