Пользователи Friend.tech предупреждают о возможных атаках с подменой SIM-карт после недавней серии предполагаемых взломов, в результате которых у четырех пользователей за неделю было выведено почти 109 эфиров (ETH) на сумму около 178 тыс. долл.
30 сентября пользователь X (Twitter), известный под ником "froggie.eth", сообщил, что его учетная запись friend.tech была подвергнута SIM-обмену - когда злоумышленники получают контроль над номером мобильного телефона пользователя для перехвата кодов двухфакторной аутентификации, которые затем используются для доступа к учетным записям - и впоследствии с нее было снято более 20 ETH.
Несколько дней спустя, 3 октября, ряд пользователей сайта friend.tech сообщили об аналогичных инцидентах. Музыкант Дарен Броксмайер заявил, что его обменяли на SIM-карту и сняли с него 22 ETH.
Ранее его телефон был "засыпан звонками", которые, по его мнению, должны были заставить его пропустить сообщение от оператора связи о том, что кто-то пытается получить доступ к его счету.
Меня только что обменяли на SIM-карту и лишили 22 ETH через @friendtech
- daren (friend, friend) (@darengb) 3 октября 2023 г.
34 моих собственных ключа, которыми я владел, были проданы, ограбив всех, кто владел моим ключом, все другие ключи, которыми я владел, были проданы, а остаток ETH в моем кошельке был слит.
Если ваш Twitter-аккаунт доксируют до вашего реального... pic.twitter.com/5wA86mjYEG
В тот же день другой пользователь, "dipper", также сообщил, что его учетная запись была взломана, добавив, что он "не представляет", как злоумышленники могли взломать его учетную запись, поскольку он использует надежные пароли.
Четвертый пользователь "digging4doge" лишился около 60 ETH, попавшись на фишинговую аферу, которая обманом заставила его сообщить код входа в систему.
Пользователь Friendtech @digging4doge только что получил слив ключей на сумму ~60 eth.
- quit (,) (@0xQuit) 4 октября 2023 г.
Около часа назад он получил сообщение о том, что для его счета запрошена смена номера.
У него есть два часа, чтобы ответить, иначе запрос будет автоматически одобрен. Это было, из... pic.twitter.com/L21Hr041kP
Криптоинвестиционная компания Manifold Trading пояснила, что любой хакер, получивший доступ к аккаунту friend.tech, может "разграбить весь аккаунт".
Если предположить, что треть учетных записей friend.tech связана с телефонными номерами, то около 20 млн. долларов США могут быть использованы с помощью эксплойтов, ориентированных на пользователей friend.tech, считают они.
Манифолд также высказал мнение, что технически весь friend.tech подвержен риску из-за того, как устроена система безопасности платформы, и решение этих проблем "должно стать приоритетом номер один".
Если хакер получит доступ к аккаунту FriendTech через simswap/email, он может разграбить весь аккаунт.
- Manifold (@ManifoldTrading) 2 октября 2023 г.
Если предположить, что 1/3 счетов FriendTech связана с телефонными номерами, то риск подмены sim-карты составит $20 млн.
Текущая конфигурация FriendTech также технически позволяет неавторизованному разработчику... https://t.co/XgodMNSh2l
Компания Manifold предложила friend.tech разрешить пользователям добавлять 2FA к логинам, расшифровке ключей и транзакциям.
Кроме того, пользователям должна быть предоставлена возможность изменить способ входа в систему с номера на электронную почту и разрешить использование сторонних кошельков.
Известные криптовалютные деятели и ранее успешно подменяли SIM-карты, а их аккаунты использовались для фишинговых атак, как, например, аккаунт X соучредителя Ethereum Виталика Бутерина в сентябре.
Cointelegraph обратился за комментариями в компанию friend.tech, но ответ был получен не сразу.
Журнал: Детективы блокчейна - крах Mt. Gox привел к рождению Chainalysis
Источник