Friend. tech додає нове оновлення безпеки після атак із заміною SIM-карти

Разное

Команда, що стоїть за децентралізованою платформою соціальних мереж Friend.tech, додала нову функцію безпеки на тлі спроб зупинити потік атак із заміною SIM-карт, націлених на її користувачів.

«Тепер ви можете додати пароль 2FA до свого облікового запису Friend.tech для додаткового захисту, якщо ваш оператор стільникового зв’язку або службу електронної пошти буде зламано», — пояснила команда в дописі 9 жовтня на X (раніше Twitter).

Під час входу на нові пристрої користувачам Friend.tech буде запропоновано додати інший пароль.

«Ні команда friendtech, ні команда Privy не можуть скинути ці паролі, тому будьте обережні, використовуючи цю функцію», — додав Friend.tech.

Остання зміна сталася після кількох атак на заміну SIM-карт, націлених на користувачів Friend.tech з вересня.

30 вересня froggie.eth був одним із перших у низці користувачів Friend.tech, які були скомпрометовані атакою на заміну SIM-карти, закликаючи інших залишатися пильними.

Більше користувачів Friend.tech повідомили подібні історії в наступні дні: приблизно 109 ефірів (ETH) вартістю близько 172 000 доларів США було вкрадено у чотирьох користувачів протягом тижня. Протягом 24-годинного періоду всього через кілька днів нападу на інших чотирьох користувачів було викрадено ще 385 000 доларів США.

Friend.tech вже оновив систему безпеки 4 жовтня, щоб дозволити користувачам додавати або видаляти різні методи входу в систему, намагаючись знизити ризик використання SIM-карти.

Декілька спостерігачів розкритикували Friend.tech за те, що він не впровадив рішення раніше.

«Нарешті», – сказав один користувач, а інший сказав: «у вас знадобилося достатньо часу».

Однак видатний творець Friend.tech, 0xCaptainLevi, був більш оптимістичним, наголошуючи, що 2FA є «великою справою» і може допомогти просунути платформу соціальних мереж до небачених висот:

У темі X від 8 жовтня засновник Blockworks Джейсон Яновіц розкрив один із способів організації атак із заміною SIM-карт. Процес включає текстове повідомлення, яке просить користувача надіслати запит на зміну номера, де користувачі можуть відповісти «ТАК», щоб схвалити зміну, або «НІ», щоб відхилити її.

Якщо користувач відповідає «НІ», користувачеві надсилається справжній код підтвердження від Friend.tech і пропонується надіслати код на номер шахрая.

«Якщо ми не почуємо відповіді протягом 2 годин, зміни буде внесено відповідно до запиту», — йдеться у наступному повідомленні.

«Насправді, якби я надіслав код, мій обліковий запис було б стерто», — сказав він.

Пов’язане: Friend​.tech імітатор Stars Arena виправляє експлойт після вичерпання деяких коштів

За даними DefiLlama, загальна вартість, зафіксована на Friend.tech, на даний момент становить 43,9 мільйона доларів, що на 15,5% нижче від історичного максимуму в 52 мільйони доларів 2 жовтня.

Зміна загальної вартості заблокована на Friend.tech з 10 серпня. Джерело: DefiLlama.

Cointelegraph звернувся до Friend.tech за коментарем, але не отримав негайної відповіді.

Джерело
Оцініть автора
CryptoHamster.org
Додати коментар