Команда, що стоїть за децентралізованою платформою соціальних мереж Friend.tech, додала нову функцію безпеки на тлі спроб зупинити потік атак із заміною SIM-карт, націлених на її користувачів.
«Тепер ви можете додати пароль 2FA до свого облікового запису Friend.tech для додаткового захисту, якщо ваш оператор стільникового зв’язку або службу електронної пошти буде зламано», — пояснила команда в дописі 9 жовтня на X (раніше Twitter).
Під час входу на нові пристрої користувачам Friend.tech буде запропоновано додати інший пароль.
«Ні команда friendtech, ні команда Privy не можуть скинути ці паролі, тому будьте обережні, використовуючи цю функцію», — додав Friend.tech.
You can now add a 2FA password to your https://t.co/YOHabcBL3H account for additional protection if your cell carrier or email service becomes compromised.
Neither the friendtech nor Privy teams can reset these passwords, so please use care when using this feature pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) October 9, 2023
Остання зміна сталася після кількох атак на заміну SIM-карт, націлених на користувачів Friend.tech з вересня.
30 вересня froggie.eth був одним із перших у низці користувачів Friend.tech, які були скомпрометовані атакою на заміну SIM-карти, закликаючи інших залишатися пильними.
got swim swapped for 20+ ETH (they drained my https://t.co/xb5o31p3Yy)… stay vigilant out there bros
set a PIN on your sim even if you don't think you need to
— froggie.eth (@brypto_) September 30, 2023
Більше користувачів Friend.tech повідомили подібні історії в наступні дні: приблизно 109 ефірів (ETH) вартістю близько 172 000 доларів США було вкрадено у чотирьох користувачів протягом тижня. Протягом 24-годинного періоду всього через кілька днів нападу на інших чотирьох користувачів було викрадено ще 385 000 доларів США.
Friend.tech вже оновив систему безпеки 4 жовтня, щоб дозволити користувачам додавати або видаляти різні методи входу в систему, намагаючись знизити ризик використання SIM-карти.
Декілька спостерігачів розкритикували Friend.tech за те, що він не впровадив рішення раніше.
«Нарешті», – сказав один користувач, а інший сказав: «у вас знадобилося достатньо часу».
Однак видатний творець Friend.tech, 0xCaptainLevi, був більш оптимістичним, наголошуючи, що 2FA є «великою справою» і може допомогти просунути платформу соціальних мереж до небачених висот:
2FA is a big deal. Road to $100M TVL never seemed brighter❤️ https://t.co/bxd3V3M3mx
— Levi ⚡️ (@0xCaptainLevi) October 10, 2023
У темі X від 8 жовтня засновник Blockworks Джейсон Яновіц розкрив один із способів організації атак із заміною SIM-карт. Процес включає текстове повідомлення, яке просить користувача надіслати запит на зміну номера, де користувачі можуть відповісти «ТАК», щоб схвалити зміну, або «НІ», щоб відхилити її.
Якщо користувач відповідає «НІ», користувачеві надсилається справжній код підтвердження від Friend.tech і пропонується надіслати код на номер шахрая.
«Якщо ми не почуємо відповіді протягом 2 годин, зміни буде внесено відповідно до запиту», — йдеться у наступному повідомленні.
«Насправді, якби я надіслав код, мій обліковий запис було б стерто», — сказав він.
Someone is trying to hack my @friendtech
1) Text sent saying they’re changing my number
2) I respond no
3) They say to confirm no, send the verification code
4) Receive actual verification code from friend tech
5) After no response, they text again saying they’ll auto… pic.twitter.com/j76vI969jP
— Yano (@JasonYanowitz) October 8, 2023
Пов’язане: Friend.tech імітатор Stars Arena виправляє експлойт після вичерпання деяких коштів
За даними DefiLlama, загальна вартість, зафіксована на Friend.tech, на даний момент становить 43,9 мільйона доларів, що на 15,5% нижче від історичного максимуму в 52 мільйони доларів 2 жовтня.
Cointelegraph звернувся до Friend.tech за коментарем, але не отримав негайної відповіді.