Команда децентрализованной платформы социальных сетей Friend.tech добавила новую функцию безопасности на фоне попыток остановить поток атак с заменой SIM-карт, нацеленных на ее пользователей.
«Теперь вы можете добавить пароль 2FA к своей учетной записи Friend.tech для дополнительной защиты, если ваш сотовый оператор или служба электронной почты будут скомпрометированы», — объяснила команда в сообщении от 9 октября на X (ранее Twitter).
Пользователям Friend.tech будет предложено добавить еще один пароль при входе на новые устройства.
«Ни команда friendstech, ни Privy не могут сбросить эти пароли, поэтому, пожалуйста, будьте осторожны при использовании этой функции», — добавил Friend.tech.
Теперь вы можете добавить пароль 2FA в свою учетную запись для дополнительной защиты, если ваш сотовый оператор или служба электронной почты будут скомпрометированы.
Ни команда FriendsTech, ни Privy не могут сбросить эти пароли, поэтому будьте осторожны при использовании этой функции pic.twitter.com/g0m2E4att2
– Friend.tech (@friendtech) 9 октября 2023 г.
Последнее изменение последовало за несколькими атаками с заменой SIM-карт, нацеленными на пользователей Friend.tech с сентября.
30 сентября froggie.eth был одним из первых пользователей Friend.tech, подвергшихся атаке с заменой SIM-карты, что призвало других сохранять бдительность.
меня обменяли на плавание на 20+ ETH (они истощили мою бдительность, братаны)
установите PIN-код на своей сим-карте, даже если вы не думаете, что вам это нужно
– froggie.eth (@brypto_) 30 сентября 2023 г.
В последующие дни еще больше пользователей Friend.tech выступили с аналогичными историями о примерно 109 эфирах (ETH) на сумму около 172 000 долларов США, украденных у четырех пользователей в течение недели. Еще четыре пользователя подверглись атаке в течение 24 часов всего несколько дней спустя, и еще украдено эфира на сумму 385 000 долларов.
Friend.tech уже однажды обновил свою систему безопасности 4 октября, чтобы позволить пользователям добавлять или удалять различные методы входа в систему, пытаясь снизить риск эксплойтов подмены SIM-карт.
Некоторые наблюдатели раскритиковали Friend.tech за то, что она не реализовала решение раньше.
«Наконец-то», — сказал один пользователь, а другой — «это заняло у вас достаточно времени».
Однако известный создатель Friend.tech, 0xCaptainLevi, был более оптимистичен, подчеркнув, что 2FA — это «большое дело» и может помочь поднять платформу социальных сетей на невиданные высоты:
2FA — это большое дело. Путь к TVL стоимостью 100 миллионов долларов никогда не казался таким ярким❤️ https://t.co/bxd3V3M3mx
— Леви ⚡️ (@0xCaptainLevi) 10 октября 2023 г.
В теме X от 8 октября основатель Blockworks Джейсон Яновиц раскрыл один из способов организации атак с заменой SIM-карт. Этот процесс включает в себя текстовое сообщение с запросом на изменение номера, на которое пользователи могут ответить «ДА», чтобы одобрить изменение, или «НЕТ», чтобы отклонить его.
Если пользователь отвечает «НЕТ» — ему отправляется реальный код подтверждения от Friend.tech и предлагается отправить код на номер мошенника.
«Если мы не получим ответа в течение двух часов, изменение будет выполнено в соответствии с запросом», — говорится в последующем сообщении.
«На самом деле, если бы я отправил код, моя учетная запись была бы удалена», — сказал он.
Кто-то пытается взломать мой @friendtech
1) Отправлено сообщение о том, что меняют мой номер.
2) Я отвечаю нет
3) Говорят для подтверждения нет, пришлите код подтверждения
4) Получите действительный код подтверждения от друга
5) Не получив ответа, они снова пишут сообщение, говоря, что сделают это автоматически… pic.twitter.com/j76vI969jP
– Яно (@JasonYanowitz) 8 октября 2023 г.
Связанный: Эксплойт патчей Friend.tech, подражающий Stars Arena, после истощения некоторых средств
По данным DefiLlama, общая стоимость Friend.tech в настоящее время составляет $43,9 млн, что на 15,5% ниже исторического максимума в $52 млн, зафиксированного 2 октября.
Изменение общей стоимости заблокировано на Friend.tech с 10 августа. Источник: DefiLlama.
Коинтелеграф обратился к Friend.tech за комментариями, но не получил немедленного ответа.
Журнал: Блокчейн-детективы — крах Mt.Gox привел к рождению Chainaанализа
