CoinPostで今最も読まれています

フレンドテックのセキュリティ弱点とSIMスワップ攻撃の危険性とは?

画像はShutterstockのライセンス許諾により使用

Friend.tech、設計上のセキュリティに懸念

ソーシャルファイ(SocialFi)分野のアプリ「Friend.Tech」について、そのセキュリティリスクに対する懸念がユーザー間で高まっている。

利用者であるDaren氏は3日、自身のアカウントがハッキングを受け、保有していた「キー(Keys)」35個全てが売却され、ウォレットから暗号資産(仮想通貨)イーサリアム、22 ETH(約550万円相当)が不正に流出したと公表した。

Friend.Techは、ユーザーがソーシャルトークン「Keys」を発行し取引できるソーシャルメディアプラットフォームで、ツイッターアカウントと連携が可能だ。

ブロックチェーンセキュリティ専門企業SlowMistの創設者Evilcos氏は、Friend.Techが集中管理型で、そのセキュリティ設計が脆弱であることを指摘。

アカウントへのアクセスはEメールまたは電話番号という単一の要素に依存しており、二要素認証(2FA)のオプションがないため、SIMカードの交換やEメールアドレスの漏洩により、攻撃者がアカウントに容易にアクセスできるという。

先月、DeFiLlamaの共同創設者0xngmi氏も、Friend.Techとそのフォーク製品において警告。ウェブページを埋め込むHTML要素「iframe」を使用してETHを直接送信でき、ユーザー資金を不正に抜き取る可能性があるとの見解を示した。

出典:@evilcos(Xアカウント)

このiframeは、ユーザーの秘密鍵を保持する「Privy iframe」に紐づき、ユーザーの資金に直接アクセスできるものと分析された。

Friend.Techとは

レイヤー2ネットワーク「Base」を基盤にした招待制ベータテスト版として2023年8月にローンチ。瞬く間に10万ユーザーを獲得。アジア圏に拡大するとユーザー規模はさらに成長していた。

▶️仮想通貨用語集

関連:SIMスワップ攻撃で米仮想通貨企業から1億円盗んだハッカーに懲役判決

SIMスワップ攻撃の可能性

被害を訴えるDaren氏の話によれば、SIMスワップ攻撃を受けたという。彼は2日未明にスパム電話の嵐に見舞われ、その影響で携帯をマナーモードに変更した。これが攻撃者の策略であった可能性があり、アカウントアクセスの試みを知らせる米国の通信会社ベライゾンからの警告テキストを見落とす結果となった。

資産流出の影響は、Daren氏が発行したKeysの所有者にも及んでおり、彼は被害を受けたユーザーに対して謝罪を行っている。結果的に、彼が詐欺を働いたように見える状況となり、無実を証明する手段がないと訴えている。

なお、Daren氏の証言の信憑性は定かではなく、被害にあった他のユーザーも執筆時点に確認されていない。

しかし、専門家の見立てでは、Friend.Techのセキュリティ設計はフロントエンドの侵害にも脆弱だ。つまり、ハッカーがウェブサイトやアプリケーションの表面部分に不正アクセスし、ログイン画面を偽造したり、フィッシング詐欺を仕掛けたり、ウイルスやマルウェアを注入することで、ユーザーの資金が盗まれるリスクも存在する。

Friend.Techユーザーにとっては、資産を安全に保つ上で、接続するウォレットを新たに設けるなどの慎重な対応が重要となる。

SIMスワップ攻撃とは

悪意のある攻撃者が被害者の携帯電話番号を不正取得し、オンラインアカウントやサービスにアクセスしようとする詐欺手法。自分が管理するSIMカードにリンクさせることにより、被害者の通話やメッセージを犯罪者のデバイスに送る犯罪行為だ。

▶️仮想通貨用語集

関連:Friend.techコード活用のソラナ「Friendzy」など、ソーシャルファイが流行に

CoinPost App DL
注目・速報 相場分析 動画解説 新着一覧
09/16 月曜日
15:00
テザーなどステーブルコイン発行企業4社、北朝鮮ハッカー集団保有の7億円相当を凍結
ステーブルコイン発行企業4社が北朝鮮ハッカー集団ラザルスの資金と思しき7億円相当の暗号資産(仮想通貨)を凍結した。3年間で280億円のマネーロンダリングも明らかに.。
14:45
コインベースCEO、ブラックロックへのビットコインIOU発行疑惑を全面否定
米大手仮想通貨取引所コインベースのブライアン・アームストロングCEOは、ブラックロックに対しビットコインの借用証明書(IOU)を発行し、相場操縦しているとの噂を全面否定。ETF運用について説明した。
14:23
イーサリアム次期アップグレード「Pectra」、2段階の実施案が浮上
イーサリアムの次期アップグレード「Pectra」を2段階で実施する可能性を開発者会議が検討中。Pectraの内容も解説。
11:00
仮想通貨ウォレット「BOSS Wallet」でのステーブルコインUSDTの保管方法を解説
ステーブルコインUSDTは、BOSS Walletのような仮想通貨ウォレットでチェーンに関係なく保管できます。この記事はBOSS WalletでのUSDTの保管の仕方についてご紹介します。
10:00
ユーザーファーストの分散型仮想通貨ウェアウォレットBOSS Walletとは
BOSS Walletは、ユーザー中心の分散型仮想通貨ソフトウェアウォレットであり、単一の秘密の復元フレーズで複数のウォレットを作成可能にしています。本記事は特徴や使い方を解説します。
09/15 日曜日
11:30
米CPI・FOMC影響でビットコイン相場が820万円に推移|bitbankアナリスト寄稿
bitbankアナリストがビットコイン相場を分析。リセッション懸念が高まる中、今週の暗号資産市場でビットコイン(BTC)は上下動。FOMCの動向が注目されている。
11:00
週刊仮想通貨ニュース|米CPIとXRP投資信託に高い関心
今週は、米CPI、グレースケールのXRP投資信託の販売再開、米マイクロストラテジーのマイケル・セイラー会長によるビットコイン価格予想に関するニュースが最も関心を集めた。
09/14 土曜日
15:00
英高等裁「USDT含むステーブルコインは法律に基づく財産」と判決
英国の高等裁判所がUSDTを法的財産と認定。仮想通貨の法的保護を強化する判決に。背景となった訴訟の詳細を解説。
13:20
「RWAトークン化市場が1.7兆円規模に成長」バイナンスの最新リサーチ
バイナンスが現実資産(RWA)トークン化市場を分析。米国債トークンが牽引し、1.7兆円規模に。法的課題や今後の展望も解説。
12:00
リップルX幹部が語る対SEC裁判やIPO|WebX2024インタビュー
WebX2024でRipple(リップル)X幹部に取材。長年に渡る米SECとの裁判や株式上場(IPO)の可能性、仮想通貨ステーブルコインの開発、日本市場の重要性について語られた。
11:00
FTX前CEOバンクマン・フリード氏、25年懲役判決に控訴 再審求める
FTX破綻事件において詐欺などで25年の判決を受けたサム・バンクマン=フリード前CEOが控訴。支払能力があったと主張し、再審を要求。
09:38
バイナンスのソラナステーキング「BNSOL」、資産運用の新たな選択肢に
世界最大の仮想通貨取引所バイナンスは12日、独自のソラナリキッドステーキングトークン(LST)である「BNSOL」の提供を正式に開始した。
08:30
米SEC、「仮想通貨証券」の表現を削除
米SECがバイナンスとの裁判で訴状を修正し、仮想通貨証券という表現を削除した。その理由について述べている。
07:30
ワールドコインのワールドID、ソラナブロックチェーンで利用可能に
サム・アルトマン氏の仮想通貨プロジェクト「ワールドコイン」のオンチェーンIDである「ワールドID」はソラナ上でも利用できるようになった。
07:00
新経済連盟、2025年度税制改正提言を発表 暗号資産税制も含む
新経済連盟が2025年度税制改正提言を発表。暗号資産の申告分離課税導入やETF取り扱い可能化など、Web3支援策を提案。日本経済活性化と国際競争力強化を目指し、AI開発やスタートアップ支援も含む16の具体策を提示。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア