• TOP
  • ニュース
  • Flatt Security、ブロックチェーンを使ったWeb3関連サービスのセキュリティリスク診断サービス - DXマガジン

ニュース

2022.10.27

Flatt Security、ブロックチェーンを使ったWeb3関連サービスのセキュリティリスク診断サービス

Flatt Securityは2022年10月25日、ブロックチェーン関連サービスのセキュリティリスクを検証する「ブロックチェーン診断」を発表しました。セキュリティエンジニアが診断し、開発者向けに脆弱性のリスクや対策をまとめたレポートを提供します。

 「ブロックチェーン診断」は、ブロックチェーンやスマートコントラクト自体のセキュリティリスクを診断するサービス。NFTや暗号資産(仮想通貨)、DeFi(分散型金融)、メタバースといったブロックチェーンを活用したWeb3関連サービスの開発や実装を支援します。

 Webアプリケーションの脆弱性を検証する「Webアプリケーション診断」と組み合わせて使うことで、サービスのバックエンドとなるブロックチェーン部分と、フロントエンドとして機能するWebアプリケーション部分双方のセキュリティリスクを洗い出すことが可能です。
図1:フロントエンドとバックエンドシステムのセキュリテ...

図1:フロントエンドとバックエンドシステムのセキュリティリスクを診断可能

 なお、「ブロックチェーン診断」「Webアプリケーション診断」とも、豊富な診断実績を持つセキュリティエンジニアが診断し、開発者に脆弱性のリスク・対策レポートを提供します。

 「ブロックチェーン診断」で指摘する主な脆弱性と、その脆弱性による想定リスクは次の通りです。

・スマートコントラクト内の不正な反復・連続処理が生じる脆弱性
想定リスク:第三者の口座への暗号資産の転送が不正に連続して行われる

・ブロックチェーン内の取り引きが実行される前に内容を閲覧された場合、攻撃者に有利な取り引きが可能となる脆弱性
想定リスク:NFTオークションで第三者の入札額を取り引き実行前に閲覧された場合、攻撃者に有利な取り引きが成立してしまう

・その他のロジック不備
想定リスク:アイテムや暗号資産などの盗難・流出

 「Webアプリケーション診断」で指摘する主な脆弱性と、その脆弱性による想定リスクは次の通りです。
・認証・認可、決済などの重要な機能のロジック不備
想定リスク:Web3関連サービス内でのなりすまし、アイテムや暗号資産などの不正取得

・XSSやSQLインジェクションなどの典型的な脆弱性
想定リスク:ユーザーの個人情報や決済情報などの漏洩
あわせて読みたい編集部オススメ記事
7 件

人気記事

ピックアップ

用語集

全用語もしくはお調べになりたい用語の「頭文字」からお探しください。


ニュースレターはコチラ

最新のDX情報を定期的にお届けいたします。ご希望の方は下記フォームより必要事項をご記入ください。
メールアドレス  *
*必須事項

お問い合わせ

取材のご依頼やサイトに関するお問い合わせはこちらから

トップへ戻る