週刊WEB3.0 SECURITY #6|”Unibot”ルータコントラクトの侵害、LastPass情報漏洩の被害継続中.etc
2023年11月02日
この記事を簡単にまとめると(AI要約)
目次
- 1.[”Unibot”ルータコントラクトの侵害]
- 2.昨年のLastPass情報漏洩の被害継続中
- 3.[その他]
- 3.1.Trezorを購入したメールアドレス宛に悪意のあるリンクを含むフィッシングメール
- 3.2.エアドロップ詐欺
- 3.3.監査人の推奨に従い修正した結果、withdraw functionの脆弱性を突かれてAstridFinanceが攻撃される
- 3.4. http://frax.finance 及び http://frax.comのDNSがハイジャックされる
- 3.5.OnyxProtocol、$2Mの被害
- 3.6.読み物
2023年11月02日付の週刊WEB3 SECURITYレポートです。本シリーズは、直近の攻撃トレンド、セキュリティ動向を掴むことを目的にWeb3、暗号資産、ブロックチェーン界隈で発生した主なインシデントを週単位で振り返ります。
ブロックチェーン自体に本質的なセキュリティ特性があるとはいえ、ブロックチェーンのネットワークやユーザーが脅威と無縁である、というわけではありません。
先週10月25日のTelegram trading bot(以下Telegram bot)”Maesto”のハッキングに続き、今週は”Unibot”のハッキングと2週連続でTelegram botユーザーに被害が生じています。FriendTech、StarsArena等のSocialFiブームとともに現れたプロダクトにも共通することもあるかと感じますが、現時点でのこれら(一部の)取引の利便性向上を謳ったプロダクトには利便性とセキュリティにトレードオフの関係性が垣間見えます。
マスアダプションの実現に利便性向上は不可欠ではあるでしょうが、Web3.0(金融)プロダクトにも関わらずUXを優先するあまりにセキュリティを犠牲にしてしまうようであれば、それはマスアダプションの実現とは真逆の方向を目指しているようだと揶揄されても致し方ありません。
分散型テクノロジーはイノベーションを促進すると同時に、ユニークな課題をももたらしています。仮に今後Web3がマスアダプトする日が訪れるのであれば、それと同時に多くの機関がブロックチェーンのセキュリティ戦略を必要とする日もやってくるのではないでしょうか。
【直近の週刊WEB3.0 SECURITY一覧】
- 週刊WEB3.0 SECURITY[23_1005~1011]|Galxeに対するDNS攻撃、Stars Arenaに対するリエントランシー攻撃etc.
- 週刊WEB3.0 SECURITY[23_1012~1018]|Fantom Foundation関連ウォレットから~$7M相当の資産流出etc.
- 週刊WEB3.0 SECURITY[23_1019~1025]|Telegram trading bot “Maestro”のルーターコントラクト侵害、”TrueUSD”「サードパーティの侵害」によるPII流出etc.
- 週刊WEB3.0 SECURITY[23_1026~1101]|”Unibot”ルータコントラクトの侵害、LastPass情報漏洩の被害継続中.etc
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。
