フレンドテック(Friend.tech)のユーザーたちは、最近の一連のハッキング事件を受け、SIMスワップ攻撃の可能性を警告している。SIMスワップとみられる被害により、わずか1週間で4人のユーザーから合計109ETH(約17万8000ドル)が不正流出した。

9月30日、ツイッターユーザーの「froggie.eth」氏は、自身のフレンドテックのアカウントがSIMスワップ攻撃を受け、20ETH以上が引き出されたと警告した。SIMスワップ攻撃とは、攻撃者がユーザーの携帯電話番号のコントロールを奪い、2段階認証コードを傍受してアカウントにアクセスするものだ。

その数日後の10月3日、フレンドテックのユーザーたちが同様の事件を報告した。音楽家のダレン・ブロクスマイヤー氏は、自身がSIMスワップ攻撃を受け、22ETHが引き出されたと述べた。彼の電話は以前から「スパム電話」が掛かってきており、これは彼がサービスプロバイダからの警告メッセージを見逃すように仕向けるためだと考えている。

同日、別のユーザー「dipper」氏もアカウントが不正アクセスされたと報告した。強力なパスワードを使用しているにもかかわらず、どのように攻撃者がアカウントをハックできたのか「全くわからない」と語った

4人目のユーザー「digging4doge」氏は、フィッシング詐欺に引っかかり、ログインコードを共有した結果、約60ETHが引き出されたという。

仮想通貨投資会社マニフォールド・トレーディングは、ハッカーがフレンドテックのアカウントにアクセスすると、「アカウント全体を荒らす」ことが可能であると説明した。

フレンドテックのアカウントの約3分の1が電話番号にリンクされていると仮定すると、約2000万ドルがフレンドテックのユーザー向けの攻撃を通じて損失の危険にさらされているという。

マニフォールドはまた、技術的にはフレンドテック全体がリスクにさらされているとし、プラットフォームのセキュリティ設定方法から問題を解決することが「最優先事項であるべきだ」と提案した。

また、フレンドテックはユーザーに対し、ログイン、キーの復号化、取引に2段階認証を追加できるようにし、ログイン方法を電話番号からメールに変更するオプションを提供すべきだと提案している。

著名な仮想通貨関係者も以前にSIMスワップ攻撃の被害に遭い、そのアカウントがフィッシング攻撃に利用された例がある。その一例が、イーサリアムの共同創設者ヴィタリク・ブテリン氏のアカウントだ。

コインテレグラフはフレンドテックにコメントを求めたが、すぐには返答は得られなかった。

翻訳・編集 コインテレグラフジャパン