Das dezentrale soziale Netzwerk Friend.tech nutzte die sozialen Medien, um eine aktualisierte Funktion anzukündigen, die es Benutzern ermöglicht, verschiedene Anmeldemethoden hinzuzufügen und zu entfernen, die für den Zugriff auf ihre Konten verwendet werden, nachdem Berichte über SIM-Swap-Angriffe aufgetaucht waren.
Am 4. Oktober teilte Friend.tech mit, dass die Einstellungen über die App zugänglich gemacht worden seien, wobei Benutzer auf ihr Wallet-Guthaben tippen müssten, um Änderungen vorzunehmen.
Sie können jetzt Anmeldemethoden für Ihr Konto hinzufügen und entfernen https://t.co/YOHabcBL3H Konto. Um auf diese Einstellungen zuzugreifen, tippen Sie oben rechts in der App auf Ihr Wallet-Guthaben pic.twitter.com/d37VWVk2Eb
– freund.tech (@friendtech) 4. Oktober 2023
Die Plattform setzte ihren Beitrag fort und gab an, dass sie Anfragen von Benutzern erhalten habe, warum sie noch keine Passcode-Funktion für die Zwei-Faktor-Authentifizierung aktiviert habe.
Friend.tech sagte, dass die Funktion in ihrem aktuellen Zustand höchstwahrscheinlich dazu führen würde, dass Benutzer ihre Konten sperren. Es hieß, es habe UX-Updates für Privy vorgeschlagen, das Unternehmen, das es zur Aktivierung von Datenschutzfunktionen nutzt.
„Privy arbeitet fleißig an der Implementierung und wir werden die Funktion integrieren, wenn sie fertig sind.“
In einer Frage-und-Antwort-Runde am 2. Oktober beschwerten sich einige Friend.tech-Benutzer darüber, dass sie nicht aufgefordert wurden, ihre Passcodes zu bestätigen, und dass weder Privy noch Friend.tech sie bei einer Fehleingabe zurücksetzen konnten.
In der Zwischenzeit haben Benutzer auf das Update reagiert und viele gaben an, dass sie bereits von ihren Konten ausgeschlossen wurden.
Mein Konto wurde über einen Monat lang gesperrt. Wo bekomme ich Hilfe, nachdem Ihr Helpdesk-Konto gesperrt wurde?
– Crossover (@crossover_step) 4. Oktober 2023
Ein Benutzer beschwerte sich dass, obwohl sie die Nummer entfernt und durch eine alternative Art der Authentifizierung ersetzt haben, keine Sitzungen auf anderen Geräten abgemeldet wurden, was Hackern weiterhin die Anmeldung ermöglichen könnte.
Verwandt: Dezentrale soziale Netzwerke haben ein Bindungsproblem, sagen Führungskräfte
Diese Aktualisierungen erfolgten, als es am 4. Oktober zu Exploits auf der Plattform kam, bei denen Benutzer meldeten, dass ihre Konten kompromittiert worden seien, nachdem Hacker die Kontrolle über ihre Mobiltelefonnummern übernommen hatten, eine Angriffsart, die als SIM-Tausch bekannt ist.
Berichten zufolge wurden dadurch in nur einer Woche über 100 Ether (ETH) abgezogen.
Die Exploits dauerten bis zum 5. Oktober an, bis zu diesem Zeitpunkt konnten die Betrüger hinter den Kompromittierungen Ether im Wert von mindestens 385.000 US-Dollar erbeuten.
Dies alles ist von Bedeutung Der Umsatz von Friend.tech steigt mit einem Anstieg von insgesamt 10.663 ETH und einem Gesamtwert von mehr als 30.000 ETH.
Zeitschrift: Blockchain-Detektive: Der Zusammenbruch von Mt. Gox war die Geburtsstunde von Chainalysis