Команда децентрализованной платформы социальных сетей Friend.tech добавила новую функцию безопасности на фоне попыток остановить поток атак с заменой SIM-карт, нацеленных на ее пользователей.
«Теперь вы можете добавить пароль 2FA к своей учетной записи Friend.tech для дополнительной защиты, если ваш сотовый оператор или служба электронной почты будут скомпрометированы», — объяснила команда в сообщении от 9 октября на X (ранее Twitter).
Пользователям Friend.tech будет предложено добавить еще один пароль при входе на новые устройства.
«Ни команда friendstech, ни Privy не могут сбросить эти пароли, поэтому, пожалуйста, будьте осторожны при использовании этой функции», — добавил Friend.tech.
Теперь вы можете добавить пароль 2FA к своей учетной записи https://t.co/YOHabcBL3H для дополнительной защиты, если ваш сотовый оператор или служба электронной почты будут скомпрометированы.
– Friend.tech (@friendtech) 9 октября 2023 г.
Ни команда FriendsTech, ни Privy не могут сбросить эти пароли, поэтому будьте осторожны при использовании этой функции pic.twitter.com/g0m2E4att2
Последнее изменение последовало за несколькими атаками с заменой SIM-карт, нацеленными на пользователей Friend.tech с сентября.
30 сентября froggie.ETH был одним из первых пользователей Friend.tech, подвергшихся атаке с заменой SIM-карты, что призвало других сохранять бдительность.
меня обменяли на плавание на 20+ ETH (они слили мой https://t.co/xb5o31p3Yy)... будьте бдительны, братцы
– froggie.eth (@brypto_) 30 сентября 2023 г.
установите PIN-код на своей сим-карте, даже если вы не думаете, что вам это нужно
В последующие дни еще больше пользователей Friend.tech выступили с аналогичными историями о примерно 109 эфирах (ETH) на сумму около 172 000 долларов США, украденных у четырех пользователей в течение недели. Еще четыре пользователя подверглись атаке в течение 24 часов всего несколько дней спустя, и еще украдено эфира на сумму 385 000 долларов.
Friend.tech уже однажды обновил свою систему безопасности 4 октября, чтобы позволить пользователям добавлять или удалять различные способы входа в систему, в попытке снизить риск эксплойтов подмены SIM-карт.
Некоторые наблюдатели раскритиковали Friend.tech за то, что она не реализовала решение раньше.
«Наконец-то», — сказал один пользователь, а другой — «это заняло у вас достаточно времени».
Однако известный создатель Friend.tech, 0xCaptainLevi, был более оптимистичен, подчеркнув, что 2FA — это «большое дело» и может помочь поднять платформу социальных сетей на невиданные высоты:
2FA — это большое дело. Путь к TVL стоимостью 100 миллионов долларов никогда не казался таким ярким❤️ https://t.co/bxd3V3M3mx
— Леви ⚡️ (@0xCaptainLevi) 10 октября 2023 г.
В теме X от 8 октября основатель Blockworks Джейсон Яновиц раскрыл один из способов организации атак с заменой SIM-карт. Этот процесс включает в себя текстовое сообщение с запросом на изменение номера, на которое пользователи могут ответить «ДА», чтобы одобрить изменение, или «НЕТ», чтобы отклонить его.
Если пользователь отвечает «НЕТ» — ему отправляется реальный код подтверждения от Friend.tech и предлагается отправить код на номер мошенника.
«Если мы не получим ответа в течение двух часов, изменение будет выполнено в соответствии с запросом», — говорится в последующем сообщении.
«На самом деле, если бы я отправил код, моя учетная запись была бы удалена», — сказал он.
Кто-то пытается взломать мой @friendtech
– Яно (@JasonYanowitz) 8 октября 2023 г.
1) Отправлено сообщение о том, что они меняют мой номер.
2) Я отвечаю нет
3) Говорят для подтверждения нет, пришлите код подтверждения
4) Получите действительный код подтверждения от друга
5) Не получив ответа, они снова пишут сообщение, говоря, что сделают это автоматически… pic.twitter.com/j76vI969jP
По данным DefiLlama, общая стоимость Friend.tech в настоящее время составляет $43,9 млн, что на 15,5% ниже исторического максимума в $52 млн, зафиксированного 2 октября.
Коинтелеграф обратился к Friend.tech за комментариями, но не получил немедленного ответа.
Журнал: Блокчейн-детективы — крах Mt.Gox привел к рождению Chainaанализа
Источник
