Команда децентрализованной платформы социальных сетей Friend.tech добавила новую функцию безопасности на фоне попыток остановить поток атак с заменой SIM-карт, нацеленных на ее пользователей.
«Теперь вы можете добавить пароль 2FA к своей учетной записи Friend.tech для дополнительной защиты, если ваш сотовый оператор или служба электронной почты будут скомпрометированы», — объяснила команда в сообщении от 9 октября на X (ранее Twitter).
Пользователям Friend.tech будет предложено добавить еще один пароль при входе на новые устройства.
«Ни команда Friend.tech, ни Privy не могут сбросить эти пароли, поэтому, пожалуйста, будьте осторожны при использовании этой функции», — добавил Friend.tech.
Обновление безопасности последовало за несколькими атаками с заменой SIM-карт, нацеленными на пользователей Friend.tech с сентября.
30 сентября froggie.eth был одним из первых пользователей Friend.tech, подвергшихся атаке с заменой SIM-карты. Он рассказал о ней в твиттере/X и призвал других сохранять бдительность.
«У меня украли 20+ ETH (они угнали мой Friend.tech) путем замены SIM-карты. Будьте бдительны, братцы. Установите PIN-код на своей сим-карте, даже если вы не думаете, что вам это нужно», – написал froggie.eth (@brypto_) 30 сентября 2023 г.
В последующие дни еще больше пользователей Friend.tech выступили с аналогичными историями о примерно 109 эфирах (ETH) на сумму около 172 000 долларов США, украденных у четырех пользователей в течение недели. Еще четыре пользователя подверглись атаке в течение 24 часов всего несколько дней спустя, и еще украдено эфира на сумму 385 000 долларов.
Friend.tech уже однажды обновил свою систему безопасности 4 октября, чтобы позволить пользователям добавлять или удалять различные методы входа в систему, пытаясь снизить риск эксплойтов с подменой SIM-карт.
Некоторые наблюдатели раскритиковали Friend.tech за то, что она не реализовала решение раньше.
«Наконец-то», — сказал один пользователь, а другой — «это заняло у вас достаточно времени».
Однако известный создатель Friend.tech, 0xCaptainLevi, был более оптимистичен, подчеркнув, что 2FA — это «большое дело» и может помочь поднять платформу социальных сетей на невиданные высоты.
«2FA — это большое дело. Путь к TVL стоимостью 100 миллионов долларов никогда не казался таким ярким», — написал Леви ⚡️ (@0xCaptainLevi) 10 октября 2023 г.
В теме X от 8 октября основатель Blockworks Джейсон Яновиц раскрыл один из способов организации атак с заменой SIM-карт. Этот процесс включает в себя текстовое сообщение с запросом на изменение номера, на которое пользователи могут ответить «ДА», чтобы одобрить изменение, или «НЕТ», чтобы отклонить его.
Если пользователь отвечает «НЕТ» — ему отправляется реальный код подтверждения от Friend.tech и предлагается отправить код на номер мошенника.
«Если мы не получим ответа в течение двух часов, изменение будет выполнено в соответствии с запросом», — говорится в последующем сообщении.
«На самом деле, если бы я отправил код, моя учетная запись была бы удалена», — сказал он.
«Кто-то пытается взломать мой Friend.tech
1) Отправлено сообщение о том, что меняют мой номер.
2) Я отвечаю нет
3) Говорят для подтверждения нет, пришлите код подтверждения
4) Получите действительный код подтверждения от друга
5) Не получив ответа, они снова пишут сообщение, говоря, что сделают автоматически»,
– пишет Яно (@JasonYanowitz) 8 октября 2023 г.
По данным DefiLlama, общая стоимость Friend.tech в настоящее время составляет $43,9 млн, что на 15,5% ниже исторического максимума в $52 млн, зафиксированного 2 октября.
Изменение общей стоимости заблокировано на Friend.tech с 10 августа. Источник: DefiLlama.