Das Team hinter der dezentralen Social-Media-Plattform Friend.tech hat eine neue Sicherheitsfunktion hinzugefügt, um eine Flut von SIM-Swap-Angriffen auf seine Benutzer einzudämmen.
„Sie können Ihrem Friend.tech-Konto jetzt ein 2FA-Passwort hinzufügen, um zusätzlichen Schutz zu bieten, falls Ihr Mobilfunkanbieter oder E-Mail-Dienst kompromittiert wird“, so das Team erklärt in einem Beitrag vom 9. Oktober auf X (ehemals Twitter).
Friend.tech-Benutzer werden aufgefordert, ein weiteres Passwort einzugeben, wenn sie sich bei neuen Geräten anmelden.
„Weder das Friendtech- noch das Privy-Team können diese Passwörter zurücksetzen. Seien Sie daher bitte vorsichtig, wenn Sie diese Funktion verwenden“, fügte Friend.tech hinzu.
Sie können jetzt ein 2FA-Passwort zu Ihrem hinzufügen https://t.co/YOHabcBL3H Konto für zusätzlichen Schutz, falls Ihr Mobilfunkanbieter oder E-Mail-Dienst gefährdet wird.
Weder das Team von friendstech noch das Privy-Team können diese Passwörter zurücksetzen. Seien Sie daher bitte vorsichtig, wenn Sie diese Funktion verwenden pic.twitter.com/g0m2E4att2
– freund.tech (@friendtech) 9. Oktober 2023
Die jüngste Änderung folgt auf mehrere SIM-Swap-Angriffe, die seit September auf Friend.tech-Benutzer abzielen.
Am 30. September gehörte „Froggie.eth“ zu den ersten einer Reihe von Friend.tech-Benutzern, die durch einen SIM-Swap-Angriff kompromittiert wurden, und forderte andere auf, wachsam zu bleiben.
Ich habe Schwimmen gegen mehr als 20 ETH eingetauscht (sie haben meine ausgelaugt). https://t.co/xb5o31p3Yy)… bleibt wachsam da draußen, Brüder
Legen Sie auf Ihrer Sim eine PIN fest, auch wenn Sie der Meinung sind, dass dies nicht erforderlich ist
– froggie.eth (@brypto_) 30. September 2023
Weitere Friend.tech-Benutzer meldeten in den folgenden Tagen ähnliche Geschichten: Schätzungsweise 109 Ether (ETH) im Wert von rund 172.000 US-Dollar wurden innerhalb einer Woche von vier Benutzern gestohlen. Weitere vier Benutzer wurden innerhalb von 24 Stunden nur wenige Tage später ins Visier genommen und weitere Ether im Wert von 385.000 US-Dollar gestohlen.
Friend.tech hatte seine Sicherheit bereits am 4. Oktober einmal aktualisiert, um Benutzern das Hinzufügen oder Entfernen verschiedener Anmeldemethoden zu ermöglichen und so das Risiko von SIM-Swap-Exploits zu verringern.
Mehrere Beobachter kritisierten Friend.tech dafür, die Lösung nicht früher umgesetzt zu haben.
„Endlich“, eins Benutzer sagte, während ein anderer sagte“Das hat lang genug gedauert.”
Allerdings war ein prominenter Ersteller von Friend.tech, „0xCaptainLevi“, optimistischer und betonte, dass die Zwei-Faktor-Authentifizierung (2FA) eine „große Sache“ sei und dazu beitragen könne, die Social-Media-Plattform in ungeahnte Höhen zu treiben:
2FA ist eine große Sache. Der Weg zu einem 100-Millionen-Dollar-TVL schien nie rosiger zu sein❤️ https://t.co/bxd3V3M3mx
– Levi ⚡️ (@0xCaptainLevi) 10. Oktober 2023
In einem X-Thread vom 8. Oktober enthüllte Blockworks-Gründer Jason Yanowitz eine der Methoden, mit denen die SIM-Swap-Angriffe orchestriert werden. Der Vorgang umfasst eine Textnachricht, in der der Benutzer um eine Anfrage zur Nummernänderung gebeten wird. Der Benutzer kann mit „Ja“ antworten, um die Änderung zu genehmigen, oder mit „Nein“, um sie abzulehnen.
Wenn der Benutzer mit „Nein“ antwortet, erhält der Benutzer einen echten Bestätigungscode von Friend.tech und wird aufgefordert, den Code an die Nummer des Betrügers zu senden.
„Wenn wir innerhalb von 2 Stunden keine Antwort erhalten, wird die Änderung wie gewünscht durchgeführt“, heißt es in einer Folgenachricht.
„In Wirklichkeit würde mein Konto gelöscht, wenn ich den Code senden würde“, sagte er.
Jemand versucht, mich zu hacken @friendtech
1) SMS mit dem Hinweis, dass meine Nummer geändert wird
2) Ich antworte mit Nein
3) Sie sagen zur Bestätigung Nein, senden Sie den Bestätigungscode
4) Erhalten Sie den tatsächlichen Bestätigungscode von einem Freund
5) Nachdem keine Antwort erfolgt, schreiben sie erneut eine SMS und sagen, dass sie automatisch … pic.twitter.com/j76vI969jP
– Yano (@JasonYanowitz) 8. Oktober 2023
Verwandt: Friend.tech-Nachahmer Stars Arena nutzt Patches aus, nachdem einige Gelder aufgebraucht waren
Der Gesamtwert von Friend.tech liegt derzeit bei 43,9 Millionen US-Dollar, 15,5 % weniger als sein Allzeithoch von 52 Millionen US-Dollar am 2. Oktober. nach zu DefiLlama.
Cointelegraph hat Friend.tech um einen Kommentar gebeten, jedoch keine sofortige Antwort erhalten.
Zeitschrift: Blockchain-Detektive – Der Zusammenbruch von Mt. Gox war die Geburtsstunde von Chainalysis