Децентралізована соціальна мережа Friend.tech оголосила в соціальних мережах про оновлену функцію, яка дозволить користувачам додавати та видаляти різні методи входу, які використовуються для доступу до їхніх особистих облікових записів, після звітів про заміну SIM-карти.
4 жовтня Friend.tech заявив, що налаштування стали доступними через додаток після торкання до гаманця користувача.
You can now add and remove log in methods for your https://t.co/YOHabcBL3H account. To access these settings, tap your wallet balance in the top right corner of the app pic.twitter.com/d37VWVk2Eb
— friend.tech (@friendtech) October 4, 2023
Платформа продовжила свою публікацію, заявивши, що отримала запити від користувачів щодо того, чому вона ще не ввімкнула функцію паролю двофакторної автентифікації.
Friend.tech сказав, що в поточному стані ця функція, швидше за все, змусить користувачів заблокувати собі доступ до своїх облікових записів. Він сказав, що запропонував оновлення UX для Privy, компанії, яку він використовує для ввімкнення функцій конфіденційності.
«Privy старанно працює над реалізацією цього, і ми інтегруємо цю функцію, коли вони закінчать».
У запитаннях і відповідях від 2 жовтня користувачі Friend.tech скаржилися, що деяким не було запропоновано підтвердити свої паролі, а при неправильному введенні ні Privy, ні Friend.tech не могли його скинути.
Тим часом, багато користувачів реагують на оновлення, кажучи, що вони вже заблокували доступ до своїх облікових записів.
Been locked out of my account for over a month. Where do I get help now that your help desk account is banned?
— Crossover (@crossover_step) October 4, 2023
Один користувач поскаржився, що хоча вони видалили номер і замінили його альтернативним типом автентифікації, він не завершував сеанси на інших пристроях, що все одно могло дозволити хакерам увійти в систему.
За темою: децентралізовані соціальні мережі мають проблему з утриманням, кажуть керівники
Ці оновлення з’явилися після того, як платформа зазнала експлойтів 4 жовтня, під час яких користувачі повідомляли про скомпрометовані облікові записи після того, як хакери заволоділи їхніми мобільними номерами, також відомі як обмін SIM-картами.
Згідно з повідомленнями, в результаті всього за тиждень було злито понад 100 (ETH).
Експлойти тривали до 5 жовтня, до того часу шахраї, які стояли за компрометаціями, змогли заробити щонайменше 385 000 доларів (ETH).
Усе це сталося після значного збільшення доходу Friend.tech із стрибками на загальну суму 10 663 (ETH), а загальна заблокована вартість (TVL) досягла понад 30 000 (ETH).
