Пользователи Friend. tech обвиняют замену SIM-карт после того, как за неделю было слито более 100 ETH

Пользователи Friend.tech предупреждают о возможных атаках с заменой SIM-карт после недавней серии предполагаемых взломов, в результате которых менее чем за неделю у четырех пользователей было украдено почти 109 эфиров (ETH) на сумму около 178 000 долларов США.

30 сентября пользователь X (Twitter), известный как «froggie.eth», предупредил, что его учетная запись на сайте friends.tech была заменена SIM-картой — когда злоумышленники получают контроль над мобильным номером пользователя для перехвата кодов двухфакторной аутентификации, которые затем используются для доступа к учетным записям.— и впоследствии истощил более 20 ETH.

Несколько дней спустя, 3 октября, ряд пользователей friends.tech сообщили о подобных инцидентах с музыкантом Дареном Броксмейером, заявившим, что ему заменили SIM-карту и лишили 22 ETH.

Ранее его телефон был «загружен телефонными звонками», что, по его мнению, должно было заставить его пропустить сообщение от своего поставщика услуг, предупреждающее его о том, что кто-то пытается получить доступ к его учетной записи.

https://twitter.com/darengb/status/1709021872178729409?ref_src=twsrc%5Etfw

В тот же день другой пользователь, «dipper», также заявил, что его учетная запись была взломана, добавив, что «понятия не имеет», как злоумышленники могли взломать их учетную запись, поскольку они используют надежные пароли.

Четвертый пользователь «digging4doge» лишился около 60 ETH после того, как попался на фишинговую аферу, которая заставила его поделиться кодом для входа.

https://twitter.com/0xQuit/status/1709391410783195384?ref_src=twsrc%5Etfw

Криптовалютная инвестиционная компания Manifold Trading объяснила, что любой хакер, получивший доступ к учетной записи Friend.tech, сможет «взломать всю учетную запись».

По их словам, если предположить, что треть учетных записей friends.tech связана с телефонными номерами, около 20 миллионов долларов могут быть использованы с помощью эксплойтов, ориентированных на пользователей.

Связанный: В сети Биткоин появляется двойник Friend.tech «Альфа»

Манифолд также предположил, что технически весь сайт friends.tech находится под угрозой из-за того, как настроена безопасность платформы, и решение проблем «честно говоря, должно быть приоритетом номер 1».

If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account

If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps

FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l

— Manifold (@ManifoldTrading) October 2, 2023

Компания Manifold предложила Friend.tech разрешить пользователям добавлять 2FA для входа в систему, расшифровки ключей и транзакций.

Пользователям также должна быть предоставлена ​​возможность изменить метод входа с номера на адрес электронной почты и разрешить использование сторонних кошельков.

Ранее высокопоставленные криптовалютные деятели успешно обменивались SIM-картами со своими учетными записями, которые использовались для проведения фишинговых атак, например, с учетной записью X соучредителя Ethereum Виталика Бутерина в сентябре.

Cointelegraph связался с другом.tech за комментариями, но не сразу получил ответ.