A equipe por trás da plataforma descentralizada de mídia social Friend.tech adicionou um novo recurso de segurança em meio a tentativas de conter uma enxurrada de ataques de troca de SIM direcionados a seus usuários.
“Agora você pode adicionar uma senha 2FA à sua conta Friend.tech para proteção adicional se sua operadora de celular ou serviço de e-mail for comprometido”, disse a equipe. explicado em uma postagem de 9 de outubro no X (antigo Twitter).
Os usuários do Friend.tech serão solicitados a adicionar outra senha ao fazer login em novos dispositivos.
“Nem a equipe friendtech nem a Privy podem redefinir essas senhas, portanto, tenha cuidado ao usar esse recurso”, acrescentou Friend.tech.
Agora você pode adicionar uma senha 2FA à sua conta para proteção adicional caso sua operadora de celular ou serviço de e-mail seja comprometido.
Nem as equipes friendtech nem Privy podem redefinir essas senhas, portanto, tenha cuidado ao usar este recurso pic.twitter.com/g0m2E4att2
– amigo.tech (@friendtech) 9 de outubro de 2023
A última mudança segue vários ataques de troca de SIM direcionados a usuários do Friend.tech desde setembro.
Em 30 de setembro, froggie.eth foi um dos primeiros de uma série de usuários do Friend.tech a serem comprometidos por um ataque de troca de SIM, instando outros a permanecerem vigilantes.
troquei o natação por mais de 20 ETH (eles drenaram minha permanência vigilante por aí, manos
defina um PIN no seu sim, mesmo que você não ache necessário
– froggie.eth (@brypto_) 30 de setembro de 2023
Mais usuários do Friend.tech apresentaram histórias semelhantes nos dias seguintes, com cerca de 109 Ether (ETH), no valor de cerca de US$ 172.000, roubados de quatro usuários em uma semana. Outros quatro usuários foram atacados em um período de 24 horas, poucos dias depois, com outros US$ 385.000 em Ether roubados.
Friend.tech já havia atualizado sua segurança uma vez em 4 de outubro para permitir que os usuários adicionassem ou removessem vários métodos de login na tentativa de mitigar o risco de explorações de troca de SIM.
Vários observadores criticaram a Friend.tech por não implementar a solução antes.
“Finalmente”, disse um usuário, enquanto outro disse: “demorou bastante”.
No entanto, um criador proeminente do Friend.tech, 0xCaptainLevi, foi mais otimista, enfatizando que 2FA é um “grande negócio” e pode ajudar a levar a plataforma de mídia social a alturas inéditas:
2FA é um grande negócio. O caminho para a TVL de US$ 100 milhões nunca pareceu tão brilhante❤️ https://t.co/bxd3V3M3mx
-Levi ⚡️ (@0xCaptainLevi) 10 de outubro de 2023
Em um tópico X de 8 de outubro, o fundador da Blockworks, Jason Yanowitz, revelou uma das maneiras pelas quais os ataques de troca de SIM estão sendo orquestrados. O processo envolve uma mensagem de texto que solicita ao usuário uma solicitação de alteração de número, onde o usuário pode responder “SIM” para aprovar a alteração ou “NÃO” para recusá-la.
Se o usuário responder “NÃO” – o usuário receberá um código de verificação real do Friend.tech e será solicitado a enviar o código para o número do golpista.
“Se não recebermos uma resposta dentro de 2 horas, a alteração ocorrerá conforme solicitado”, mostra uma mensagem de acompanhamento.
“Na verdade, se eu enviasse o código, minha conta seria apagada”, disse ele.
Alguém está tentando hackear meu @friendtech
1) Texto enviado dizendo que estão mudando meu número
2) Eu respondo não
3) Dizem para confirmar não, envie o código de verificação
4) Receba o código de verificação real do amigo técnico
5) Sem resposta, eles enviam uma mensagem novamente dizendo que irão automaticamente… pic.twitter.com/j76vI969jP
-Yano (@JasonYanowitz) 8 de outubro de 2023
Relacionado: Friend.tech copycat Stars Arena patches explorados depois que alguns fundos foram drenados
O valor total bloqueado na Friend.tech atualmente está em US$ 43,9 milhões, uma queda de 15,5% em relação ao seu máximo histórico de US$ 52 milhões em 2 de outubro, de acordo com DefiLlama.
O Cointelegraph entrou em contato com Friend.tech para comentar, mas não recebeu uma resposta imediata.
Revista: Detetives Blockchain – O colapso do Monte Gox viu nascer o Chainalysis
source – cointelegraph.com
