Команда Friend.tech делает значительный шаг в сторону усиления безопасности пользователей, внедряя функцию двухфакторной аутентификации (2FA) паролей.

Это усовершенствование системы безопасности призвано защитить пользователей от растущей угрозы атак с подменой SIM-карт, которые в последнее время часто происходят на платформе.

Friend.tech вводит двухфакторную аутентификацию (2FA) паролей

Этот шаг стал ответом на серию атак с подменой SIM-карты, которым подверглись пользователи Friend.tech с сентября. В результате этих атак хакеры получают контроль над телефонными номерами пользователей, обходят меры безопасности и получают несанкционированный доступ к учетным записям. Последствия атак оказались катастрофическими: некоторые пользователи потеряли ценные цифровые активы.

Теперь к учетной записи https://t.co/YOHabcBL3H можно добавить пароль 2FA для дополнительной защиты в случае взлома сотового оператора или почтового сервиса.

Ни команда friendtech, ни команда Privy не могут сбросить эти пароли, поэтому, пожалуйста, будьте осторожны при использовании этой функции pic.Twitter.com/g0m2E4att2

- friend.tech (@friendtech) 9 октября 2023 г.

Для решения этих проблем Friend.tech объявил о добавлении паролей 2FA в своем официальном аккаунте в социальных сетях 9 октября. Эта новая функция позволяет пользователям добавить дополнительный уровень защиты к своим учетным записям на Friend.tech. В случае взлома сотового оператора или почтового сервиса пользователя пароль 2FA защитит его от несанкционированного доступа.

Кроме того, при входе на новые устройства пользователям будет предложено задать пароль 2FA, что станет дополнительным барьером на пути возможных атак. Примечательно, что ни Friend.tech, ни Privy не могут сбросить эти пароли 2FA, возлагая ответственность за это на пользователей.

Решение о внедрении 2FA вызвало неоднозначную реакцию. Одни пользователи приветствовали этот шаг, другие критиковали Friend.tech за то, что он не был принят раньше. Известный создатель платформы 0xCaptainLevi выразил оптимизм по поводу новой функции безопасности, подчеркнув, что 2FA - это "большое дело", которое может способствовать повышению безопасности и популярности социальной сети.

Как атаки с подменой SIM-карт используют пользователей Friend.tech

В отдельной теме на сайте X основатель компании Blockworks Джейсон Яновиц пролил свет на один из методов организации атак с подменой SIM-карт. Хакеры рассылают пользователям текстовые сообщения с просьбой разрешить сменить номер телефона. Пользователи могут ответить "ДА", чтобы одобрить изменение, или "НЕТ", чтобы отказаться.

Если пользователь отвечает "НЕТ", то он получает от Friend.tech настоящий проверочный код и предлагает отправить его на номер мошенника. Такая тактика манипулирования ставит пользователей под угрозу потери контроля над своими счетами и цифровыми активами.

Кто-то пытается взломать мой @friendtech

1) Пришло сообщение о том, что они меняют мой номер

2) Я отвечаю "нет

3) Говорят, что подтверждения нет, пришлите проверочный код

4) Получить актуальный проверочный код от друга-технолога

5) После отсутствия ответа они снова пишут сообщение о том, что приедут... pic.twitter.com/j76vI969jP

- Яно 🟪 (@JasonYanowitz) 8 октября 2023 г.

Введя защиту паролем 2FA, Friend.tech стремится укрепить безопасность своей платформы и дать пользователям больше спокойствия. Новая функция гарантирует, что даже в случае взлома операторов сотовой связи или почтовых сервисов учетные записи Friend.tech останутся в безопасности.

Источник