В последнее время пользователи FriendTech (FT) сообщают о случаях несанкционированного доступа к своим учетным записям, что приводит к краже ценных цифровых активов.

Эти нарушения безопасности вызвали серьезные опасения относительно уязвимости централизованного сервиса, что побудило основателя SlowMist выступить с предупреждением о рисках, связанных с использованием этой платформы.

Пользователь Twitter потерял 22 ETH в результате взлома FriendTech

О первом случае стало известно от пользователя с логином @darengb на платформе X. Он сообщил, что его аккаунт FT был взломан, в результате чего он потерял 22 ETH. Злоумышленник не только опустошил кошелек, но и продал 34 ключа, что принесло значительные убытки тем, кто ими владел.

В своем твите @darengb написал: "Меня только что обменяли на SIM и лишили 22 ETH через @friendtech. Если ваш Twitter-аккаунт доксирован на ваше настоящее имя, ваш номер телефона может быть найден, и это может случиться с вами".

Меня только что обменяли на SIM-карту и лишили 22 ETH через @friendtech

34 моих собственных ключа, которыми я владел, были проданы, ограбив всех, кто владел моим ключом, все другие ключи, которыми я владел, были проданы, а остаток ETH в моем кошельке был слит.

Если ваш Twitter-аккаунт доксируют до вашего реального... pic.twitter.com/5wA86mjYEG

- daren (friend, friend) (@darengb) 3 октября 2023 г.

@darengb также обратил внимание на потенциальную опасность привязки аккаунта в Twitter к реальному имени, что может привести к раскрытию номера телефона и сделать человека уязвимым для подобных атак. Они упомянули о многочисленных нежелательных звонках, из-за которых они пропустили важное текстовое сообщение от Verizon, предупреждающее о возможной утечке данных.

@darengb был ошарашен этим открытием, первоначально заподозрив неладное в платформе FriendTech. Однако, зайдя в FT и обнаружив пустой чат, они поняли все масштабы нарушения только после того, как наткнулись на твит другого пользователя о подмене SIM-карт.

Основатель компании Slowmist раскрывает уязвимости в FriendTech

В ответ на твит @darengb основатель компании SlowMist высказал свое мнение по поводу сложившейся ситуации. Они подчеркнули риски использования централизованной платформы FriendTech, которая требует для регистрации номера мобильных телефонов, адреса Gmail или учетные записи Apple, но не имеет двухфакторной аутентификации, что делает ее уязвимой для утечки информации.

Основатель также прокомментировал инцидент с Дареном, отметив, что номер мобильного телефона @darengb был подменен, что привело к краже аккаунта FriendTech. Они также раскритиковали меры безопасности Verizon, заявив: "Я должен сказать, что контроль рисков Verizon действительно плох".

Другой пользователь, @d1pp3r__, также поделился своим опытом на платформе. Он сообщил, что его учетная запись была взломана, в результате чего хакер получил доступ ко всем ключам и перевел его активы на другой адрес.

Моя учетная запись FT только что была взломана, хакер сбросил все ключи и перенес все на другой адрес. Всего было потрачено около 6,5e. Адрес кошелька здесь: 0x8D8557e4A7512b81C74efD2874107a7C4e29fE26

- dipper (@d1pp3r__) 2 октября 2023 г.

Основатель SlowMist отреагировал на этот инцидент, отметив, что пользователь вошел в систему через электронную почту и имел надежный пароль. Несмотря на использование сложного пароля, сгенерированного менеджером паролей, пользователь обнаружил, что его учетная запись скомпрометирована, что еще раз подчеркивает уязвимость системы безопасности FT.

В конце своего выступления основатель сделал прогноз, согласно которому счета FT могут быть окончательно скомпрометированы после взлома из-за уникальной связи между адресами кошельков, присваиваемых FT, и номерами телефонов пользователей.

Источник