Децентрализованная социальная сеть Friend.tech сообщила в социальных сетях об обновлении функции, которая позволит пользователям добавлять и удалять различные способы входа в личный кабинет после сообщений о смене SIM-карт.

4 октября Friend.tech сообщил, что настройки стали доступны через приложение после входа в кошелек пользователя.

Теперь вы можете добавлять и удалять способы входа в систему для своей учетной записи https://t.co/YOHabcBL3H. Чтобы получить доступ к этим настройкам, коснитесь баланса кошелька в правом верхнем углу приложения pic.Twitter.com/d37VWVk2Eb

- friend.tech (@friendtech) 4 октября 2023 г.

В продолжении своего сообщения платформа сообщила, что получает запросы от пользователей о том, почему она до сих пор не включила функцию двухфакторной аутентификации по коду.

Friend.tech заявил, что в текущем состоянии эта функция, скорее всего, приведет к блокировке учетных записей пользователей. Компания заявила, что она предложила компании Privy, которую она использует для реализации функций конфиденциальности, внести изменения в пользовательский интерфейс.

"Privy ведет кропотливую работу по ее реализации, и мы интегрируем эту функцию, когда она будет завершена".

В вопросах и ответах 2 октября пользователи Friend.tech жаловались на то, что некоторым из них не предлагалось подтвердить свой пароль, а при ошибочном вводе ни Privy, ни Friend.tech не могли его сбросить.

Тем временем пользователи уже отреагировали на обновление: многие из них заявили, что их учетные записи уже заблокированы.

Уже больше месяца не могу войти в свой аккаунт. Где я могу получить помощь теперь, когда ваша учетная запись в службе поддержки заблокирована?

- Crossover (@crossover_step) 4 октября 2023 г.

Один из пользователей пожаловался, что, хотя он удалил номер и заменил его альтернативным типом аутентификации, это не привело к выходу из сеансов на других устройствах, что по-прежнему может позволить хакерам войти в систему.

Эти обновления появились после того, как 4 октября в платформе была обнаружена уязвимость, в результате которой пользователи сообщили о взломе учетных записей после того, как хакеры получили контроль над их мобильными номерами, что также известно как подмена SIM-карты.

По сообщениям, в результате всего за неделю было слито более 100 (ETH).

Эксплойты продолжались до 5 октября, и к этому времени мошенникам, стоящим за компрометацией, удалось получить не менее 385 000 долларов США (ETH).

Все это произошло после значительного увеличения доходов Friend.tech: рост составил 10 663 (ETH), а общая стоимость блокировки (TVL) превысила 30 000 (ETH).

Журнал: Детективы блокчейна: В результате краха Mt. Gox родился Chainalysis

Источник