仮想通貨/ブロックチェーン診断

金融業界・FinTech企業向けの、ブロックチェーン技術を活用するための脆弱性診断です。

診断サービス概要

ダークウェブで情報収集を行い攻撃を仕掛けるハッカーの行動が、従来からある個人情報流出など企業の信用に間接的にダメージを与える行為から、金銭価値のある通貨を直接得ようとする行為へと変化しています。
仮想通貨に代表されるブロックチェーン技術は、セキュリティの安全性を高く評価されていてます。
しかし、ブロックチェーン領域における「スマートコントラクト」に脆弱性があると、ハッカーに攻撃される脅威が大きくなります。
フィンテックの発展により、個人の資産管理や仮想通貨の取引が増加しているため、オンライン上に個人の重要な個機密情報を取り扱うサービスが多く登場しています。
イエラエセキュリティでは安心安全なブロックチェーン活用に向けた、脆弱性診断のメニューを新たにラインナップしました。
既に提供中の「スマートフォンアプリ診断」、「ネットワーク診断」、「Webアプリケーション診断」と合わせてご活用いただくことも可能です。

仮想通貨/ブロックチェーンの脆弱性診断フロー

  • STEP1

    診断準備

    診断準備/診断シナリオ策定(1週間)

    セキュリティエンジニアがお客様のIT資産情報をチェックし、脆弱性診断シナリオを策定します。

  • STEP2

    診断実施

    仮想通貨・脆弱性診断の実施(2週間)

    診断シナリオの通りに脆弱性診断を実施し、脆弱性を発見していきます。
    ※関連する診断メニュー:スマートコントラクト診断/ネットワーク診断/Webアプリケーション診断

    1. スマートコントラクトに擬似攻撃

      スマートコントラクトの脆弱性を調査し、擬似攻撃による診断をします。

    2. 侵入後の情報流出調査

      擬似攻撃成功時にサーバ等のIT資産からどこまで情報を持ち出すことができるかテストします。 仮想通貨取引所の場合、流出時の損失額シミュレーションを算出します。

  • STEP3

    診断報告

    診断レポートの報告・デモ / アフターサポート

    診断レポートを元に発見された脆弱性をご報告します。
    診断レポート後も、2週から1ヶ月の期間を設け、アフターサポートとして技術的な質問についてお答えします。

仮想通貨/ブロックチェーン診断事例

仮想通貨事業者様

ソースコード診断

診断背景
網羅性の確保に重点を置いてブラックボックス方式の診断と、合わせてソースコードのレベルから診断を実施。通常診断では発見できない遷移での脆弱性まで検知。
診断期間
約2週間
サービス規模
約10,000LOC

報告書サンプル

診断結果レポートでは発見された脆弱性が、クライアント企業にて迅速に修正できるように具体的な内容・再現方法・リスク・対策方法を報告します。
※お問い合わせページよりサンプル請求をご希望ください。2営業日以内に担当者より送付させていただきます。

CONTACT

お気軽にご相談ください

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
経験豊富なセキュリティエンジニアが診断を行います。