Команда децентрализованной платформы социальных сетей Friend.tech добавила новую функцию безопасности на фоне попыток остановить поток атак с заменой SIM-карт, нацеленных на ее пользователей.
«Теперь вы можете добавить пароль 2FA к своей учетной записи Friend.tech для дополнительной защиты, если ваш сотовый оператор или служба электронной почты будут скомпрометированы», — объяснила команда в сообщении от 9 октября на X (ранее Twitter).
Пользователям Friend.tech будет предложено добавить еще один пароль при входе на новые устройства.
«Ни команда friendstech, ни Privy не могут сбросить эти пароли, поэтому, пожалуйста, будьте осторожны при использовании этой функции», — добавил Friend.tech.
You can now add a 2FA password to your https://t.co/YOHabcBL3H account for additional protection if your cell carrier or email service becomes compromised.
Neither the friendtech nor Privy teams can reset these passwords, so please use care when using this feature pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) October 9, 2023
Последнее изменение последовало за несколькими атаками с заменой SIM-карт, нацеленными на пользователей Friend.tech с сентября.
30 сентября froggie.eth был одним из первых пользователей Friend.tech, подвергшихся атаке с заменой SIM-карты, что призвало других сохранять бдительность.
got swim swapped for 20+ ETH (they drained my https://t.co/xb5o31p3Yy)… stay vigilant out there bros
set a PIN on your sim even if you don't think you need to
— froggie.eth (@brypto_) September 30, 2023
В последующие дни еще больше пользователей Friend.tech выступили с аналогичными историями о примерно 109 эфирах (ETH) на сумму около 172 000 долларов США, украденных у четырех пользователей в течение недели. Еще четыре пользователя подверглись атаке в течение 24 часов всего несколько дней спустя, и еще украдено эфира на сумму 385 000 долларов.
Friend.tech уже однажды обновил свою систему безопасности 4 октября, чтобы позволить пользователям добавлять или удалять различные методы входа в систему, пытаясь снизить риск эксплойтов подмены SIM-карт.
Некоторые наблюдатели раскритиковали Friend.tech за то, что она не реализовала решение раньше.
«Наконец-то», — сказал один пользователь, а другой — «это заняло у вас достаточно времени».
Однако известный создатель Friend.tech, 0xCaptainLevi, был более оптимистичен, подчеркнув, что 2FA — это «большое дело» и может помочь поднять платформу социальных сетей на невиданные высоты:
2FA is a big deal. Road to $100M TVL never seemed brighter❤️ https://t.co/bxd3V3M3mx
— Levi ⚡️ (@0xCaptainLevi) October 10, 2023
В теме X от 8 октября основатель Blockworks Джейсон Яновиц раскрыл один из способов организации атак с заменой SIM-карт. Этот процесс включает в себя текстовое сообщение с запросом на изменение номера, на которое пользователи могут ответить «ДА», чтобы одобрить изменение, или «НЕТ», чтобы отклонить его.
Если пользователь отвечает «НЕТ» — ему отправляется реальный код подтверждения от Friend.tech и предлагается отправить код на номер мошенника.
«Если мы не получим ответа в течение двух часов, изменение будет выполнено в соответствии с запросом», — говорится в последующем сообщении.
«На самом деле, если бы я отправил код, моя учетная запись была бы удалена», — сказал он.
Someone is trying to hack my @friendtech
1) Text sent saying they’re changing my number
2) I respond no
3) They say to confirm no, send the verification code
4) Receive actual verification code from friend tech
5) After no response, they text again saying they’ll auto… pic.twitter.com/j76vI969jP
— Yano (@JasonYanowitz) October 8, 2023
Связанный: Эксплойт патчей Friend.tech, подражающий Stars Arena, после истощения некоторых средств
По данным DefiLlama, общая стоимость Friend.tech в настоящее время составляет $43,9 млн, что на 15,5% ниже исторического максимума в $52 млн, зафиксированного 2 октября.
Коинтелеграф обратился к Friend.tech за комментариями, но не получил немедленного ответа.
