AppsFlyer SDKで送金先が書き換えられたのですか？

A. はい、特定期間に書き換えが起きました。

被害は、AppsFlyer SDKを読み込むWebサイトを利用した際に起きる可能性がありました。

UTCの3月9日22時45分から3月11日にかけて、SDK配信環境から追加のJavaScriptが送り込まれる状態が確認されています。そのコードは難読化されており、正規のSDK機能を保ったまま動作していました。

送り込まれたコードは、ブラウザ内で暗号資産ウォレットアドレスを書き換える機能を持っていました。フォーム入力や通信内容を確認し、ウォレットアドレスが含まれる場合に攻撃者指定のアドレスへ置き換えます。その結果、送金先として使用された場合、資金が攻撃者側へ送られる動きになる可能性がありました。対象はBitcoin、Ethereum、Solana、Ripple、TRONなど複数の暗号資産です。

問題はすでに修正されており、AppsFlyerの顧客情報の漏えいは確認されていないと公表されています。

👉 詳細のブログはこちら