" Децентрализованная социальная сеть Friend.tech объявила в социальных сетях об обновленной функции, которая позволит пользователям добавлять и удалять различные методы входа, используемые для доступа к их учетным записям, после появления сообщений об атаках с заменой SIM-карт.
4 октября Friend.tech сообщил, что настройки стали доступны через приложение, и пользователям необходимо коснуться баланса своего кошелька, чтобы внести изменения.
«Теперь вы можете добавлять и удалять методы входа в свою учетную запись. Чтобы получить доступ к этим настройкам, коснитесь баланса своего кошелька в правом верхнем углу приложения», – говорится в сообщении Friend.tech (@friendtech) от 4 октября 2023 г.
Платформа заявила, что получила запросы от пользователей о том, почему ей до сих пор не удалось включить функцию пароля двухфакторной аутентификации.
В Friend.tech заявили, что в нынешнем состоянии эта функция, скорее всего, приведет к тому, что пользователи заблокируют себе доступ к своим учетным записям. Компания заявила, что предложила Privy, компании, которую она использует для включения функций конфиденциальности, обновить UX.
«Privy усердно работает над реализацией этой функции, и мы интегрируем эту функцию, когда они закончат».
В ходе вопросов и ответов от 2 октября некоторые пользователи Friend.tech жаловались, что им не было предложено подтвердить свои пароли и что в случае неправильного ввода ни Privy, ни Friend.tech не смогли их сбросить.
Тем временем пользователи отреагировали на обновление, причем многие заявили, что их учетные записи уже заблокированы.
«Мой аккаунт заблокирован больше месяца. Где мне получить помощь теперь, когда ваша учетная запись службы поддержки заблокирована?» – спросил пользователь с псевдонимом Crossover (@crossover_step) 4 октября 2023 г.
Один пользователь пожаловался, что, хотя он и удалил номер и заменил его альтернативным типом аутентификации, он не отключал сеансы на других устройствах, что все равно может позволить хакерам войти в систему.
Эти обновления появились после того, как 4 октября платформа подверглась эксплойтам, в ходе которых пользователи сообщили, что их учетные записи были скомпрометированы после того, как хакеры взяли под контроль их мобильные номера. Это тип атаки известен как подмена SIM-карты.
По имеющимся данным, всего за неделю было украдено более 100 ETH.
Эксплойты продолжались до 5 октября, и к этому времени мошенники, стоящие за ними, смогли получить в эфире как минимум 385 000 долларов.
Все это следует за значительным увеличением доходов Friend.tech: общий рост составил 10 663 ETH, а общая стоимость зафиксирована на уровне более 30 000 ETH.
