samedi, novembre 2, 2024

Friend.tech ajoute une nouvelle mise à niveau de sécurité à la suite d’attaques par échange de carte SIM

L’équipe derrière la plate-forme de médias sociaux décentralisée Friend.tech a ajouté une nouvelle fonctionnalité de sécurité dans le cadre des tentatives visant à endiguer un flot d’attaques par échange de carte SIM ciblant ses utilisateurs.

« Vous pouvez désormais ajouter un mot de passe 2FA à votre compte Friend.tech pour une protection supplémentaire si votre opérateur de téléphonie mobile ou votre service de messagerie est compromis », l’équipe expliqué dans un article du 9 octobre sur X (anciennement Twitter).

Les utilisateurs de Friend.tech seront invités à ajouter un autre mot de passe lors de la connexion à de nouveaux appareils.

« Ni les équipes Friendstech ni Privy ne peuvent réinitialiser ces mots de passe, veuillez donc faire preuve de prudence lorsque vous utilisez cette fonctionnalité », a ajouté Friend.tech.

Le dernier changement fait suite à plusieurs attaques par échange de carte SIM ciblant les utilisateurs de Friend.tech depuis septembre.

Le 30 septembre, « Froggie.eth » a été parmi les premiers d’une série d’utilisateurs de Friend.tech à être compromis par une attaque par échange de carte SIM, appelant les autres à rester vigilants.

D’autres utilisateurs de Friend.tech ont raconté des histoires similaires dans les jours suivants, avec environ 109 Ether (ETH), d’une valeur d’environ 172 000 $, volés à quatre utilisateurs en une semaine. Quatre autres utilisateurs ont été ciblés sur une période de 24 heures quelques jours plus tard, et 385 000 $ supplémentaires d’Ether ont été volés.

Friend.tech avait déjà mis à jour sa sécurité une fois le 4 octobre pour permettre aux utilisateurs d’ajouter ou de supprimer diverses méthodes de connexion dans le but d’atténuer le risque d’exploits d’échange de carte SIM.

Plusieurs observateurs ont reproché à Friend.tech de ne pas avoir mis en œuvre la solution plus tôt.

«Enfin», un utilisateur dit, tandis qu’un autre dit« Ça t’a pris suffisamment longtemps. »

Cependant, un créateur éminent de Friend.tech, « 0xCaptainLevi », s’est montré plus optimiste, soulignant que l’authentification à deux facteurs (2FA) est une « grosse affaire » et peut aider à pousser la plateforme de médias sociaux vers des sommets inédits :

Dans un fil de discussion X du 8 octobre, le fondateur de Blockworks, Jason Yanowitz, a révélé l’une des façons dont les attaques par échange de carte SIM sont orchestrées. Le processus implique l’envoi d’un message texte demandant à l’utilisateur une demande de changement de numéro, auquel les utilisateurs peuvent répondre par « Oui » pour approuver le changement ou par « Non » pour le refuser.

Si l’utilisateur répond « Non », il reçoit alors un véritable code de vérification de Friend.tech et est invité à envoyer le code au numéro de l’escroc.

« Si nous n’entendons pas de réponse dans les 2 heures, le changement se déroulera comme demandé », indique un message de suivi.

« En réalité, si j’envoyais le code, mon compte serait effacé », a-t-il déclaré.

En rapport: Friend​.tech copycat exploite les correctifs de Stars Arena après l’épuisement de certains fonds

La valeur totale verrouillée sur Friend.tech s’élève actuellement à 43,9 millions de dollars, en baisse de 15,5 % par rapport à son sommet historique de 52 millions de dollars du 2 octobre. selon à DefiLlama.

Modification de la valeur totale verrouillée sur Friend.tech depuis le 10 août. Source : DefiLlama

Cointelegraph a contacté Friend.tech pour un commentaire mais n’a pas reçu de réponse immédiate.

Récupérez cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.

Revue: Détectives Blockchain – L’effondrement du mont Gox a vu la naissance de Chainalysis