暗号通貨プラットフォームで脆弱性を発見

アカウント乗っ取り（ATO）攻撃

SNSでも問題になることが多いアカウント乗っ取り。
今回イスラエルのユニコーンが発表したのは、暗号通貨プラットフォームでのアカウント乗っ取りの危険性です。
どこに脆弱性を発見したのか、またアカウント乗っ取りによりどのような事態が想定されるのか、以下記事にてご紹介します。

イスラエルのユニコーン、200万人の暗号通貨ユーザーをセキュリティ脅威から救う

イスラエルのサイバーセキュリティ・ユニコーン、Salt Security社は、暗号通貨ウォレットプラットフォームのセキュリティ欠陥を特定し、200万人のユーザーが大規模なアカウント乗っ取り（ATO）攻撃の可能性に直面する可能性があったと発表しました。

2016年に設立され、テルアビブとカリフォルニア州パロアルトにオフィスを構える同社は、どのプラットフォームが侵害されたかは明言していません。

同社によると、研究者は「ユーザーログイン」機能、特にGoogle認証機能で脆弱性を発見したといいます。

同社は7月7日に発表した声明の中で、「暗号通貨ウォレットから何億も盗まれる可能性がありました」と述べています。

この欠陥により、サイバー犯罪者は完全にアクセスすることができ、口座残高を自分の暗号通貨ウォレットやプライベートな銀行口座に移すことができた可能性があると見られています。

「暗号通貨プラットフォームは、オンラインサービスを動かすデータ接続のためにAPI（アプリケーション・プログラミング・インターフェース）に依存しています」と、Salt Security社のリサーチ担当副社長であるヤニブ・バルマス氏は述べています。

「Salt Security社の調査は、APIの設定ミスが引き起こす危険性を実証し、重要なサービスと顧客の貴重なデータを保護するために、これらの広大なAPIエコシステムをより強く可視化する必要性を強調しています。
小さなセキュリティ上の欠陥でさえ、ビジネスに壊滅的な打撃を与える可能性があるのです」と続けています。

Salt Security社は、2月に発表した未公開株投資会社CapitalGが主導するシリーズD資金調達ラウンドで1億4,000万ドルを調達し、評価額は14億ドルに達しています。

同社は、脆弱性を検出し、リスクを可能な限り排除するために優先順位をつけたインサイトを提供できるAPI脅威保護ソリューションを開発しました。
同社の特許取得済みソリューションは、機械学習とAIを活用して次世代API攻撃を防ぎ、組織を自動的かつ日常的に保護することができます。

当団体について

日本とイスラエルを結ぶインキュベーション支援事業をワンストップにて提供しております。
スタートアップやベンチャー企業、また、当研究所からしかご紹介することが出来ないビッグプロジェクトのマッチング、紹介、参画募集や代理店募集など、すべて直付の紹介を行っております。

当団体からご紹介できるセキュリティサービス一覧はこちらから