Пользователи Friend.tech предупреждают о возможных атаках с заменой SIM-карт после недавней серии предполагаемых взломов, в результате которых менее чем за неделю у четырех пользователей было украдено почти 109 эфиров (ETH) на сумму около 178 000 долларов США.
30 сентября пользователь X (Twitter), известный как «froggie.eth», предупредил, что его учетная запись на сайте friends.tech была заменена SIM-картой — когда злоумышленники получают контроль над мобильным номером пользователя для перехвата кодов двухфакторной аутентификации, которые затем используются для доступа к учетным записям. — и впоследствии истощил более 20 ETH.
Несколько дней спустя, 3 октября, ряд пользователей friends.tech сообщили о подобных инцидентах с музыкантом Дареном Броксмейером, заявившим, что ему заменили SIM-карту и лишили 22 ETH.
Ранее его телефон был «загружен телефонными звонками», что, по его мнению, должно было заставить его пропустить сообщение от своего поставщика услуг, предупреждающее его о том, что кто-то пытается получить доступ к его учетной записи.
Мне только что заменили SIM-карту и украли 22 ETH через @friendtech
34 моих собственных ключа были проданы, что вызвало беспокойство у всех, у кого был мой ключ, все остальные ключи, которыми я владел, были проданы, а остаток ETH в моем кошельке был истощен.
Если ваша учетная запись в Твиттере привязана к вашей реальной… pic.twitter.com/5wA86mjYEG
— Дарен (друг, друг) (@darengb) 3 октября 2023 г.
В тот же день другой пользователь, «dipper», также заявил, что его учетная запись была скомпрометирована, добавив, что «понятия не имеет», как злоумышленники могли взломать их учетную запись, поскольку они используют надежные пароли.
Четвертый пользователь «digging4doge» лишился около 60 ETH после того, как попался на фишинговую аферу, которая заставила его поделиться кодом для входа.
Пользователь Friendtech @digging4doge только что исчерпал ключи на сумму около 60 эт.
Около часа назад он получил сообщение о том, что для его аккаунта запрошена смена номера.
У него было два часа на ответ, иначе запрос будет одобрен автоматически. Это было… pic.twitter.com/L21Hr041kP
— выйти (,) (@0xQuit) 4 октября 2023 г.
Криптовалютная инвестиционная компания Manifold Trading объяснила, что любой хакер, получивший доступ к учетной записи Friend.tech, сможет «взломать всю учетную запись».
По их словам, если предположить, что треть учетных записей friends.tech связана с телефонными номерами, около 20 миллионов долларов могут быть использованы с помощью эксплойтов, ориентированных на пользователей.
Связанный: В сети Биткойн появляется двойник Friend.tech «Альфа»
Манифолд также предположил, что технически весь сайт friends.tech находится под угрозой из-за того, как настроена безопасность платформы, и решение проблем «честно говоря, должно быть приоритетом номер 1».
Если какой-либо хакер получит доступ к учетной записи FriendTech посредством взлома Simswap/электронной почты, он может испортить всю учетную запись.
Если предположить, что 1/3 учетных записей FriendTech подключены к телефонным номерам, это может привести к риску в 20 миллионов долларов из-за замены SIM-карт.
Текущая настройка FriendTech также технически допускает использование мошеннических разработчиков… https://t.co/XgodMNSh2l
— Манифолд (@ManifoldTrading) 2 октября 2023 г.
Компания Manifold предложила Friend.tech разрешить пользователям добавлять 2FA для входа в систему, расшифровки ключей и транзакций.
Пользователям также должна быть предоставлена возможность изменить метод входа с номера на адрес электронной почты и разрешить использование сторонних кошельков.
Ранее известные криптовалютные деятели успешно обменивались SIM-картами со своими учетными записями, которые использовались для проведения фишинговых атак, например, с учетной записью X соучредителя Ethereum Виталика Бутерина в сентябре.
связался с другом.tech за комментариями, но не сразу получил ответ.
Журнал: Блокчейн-детективы — крах Mt.Gox привел к рождению Chainaанализа
