L’équipe derrière la plate-forme de médias sociaux décentralisée Friend.tech a ajouté une nouvelle fonctionnalité de sécurité dans le cadre des tentatives visant à endiguer un flot d’attaques par échange de carte SIM ciblant ses utilisateurs.
« Vous pouvez désormais ajouter un mot de passe 2FA à votre compte Friend.tech pour une protection supplémentaire si votre opérateur de téléphonie mobile ou votre service de messagerie est compromis », l’équipe expliqué dans un article du 9 octobre sur X (anciennement Twitter).
Les utilisateurs de Friend.tech seront invités à ajouter un autre mot de passe lors de la connexion à de nouveaux appareils.
« Ni les équipes Friendstech ni Privy ne peuvent réinitialiser ces mots de passe, veuillez donc faire preuve de prudence lorsque vous utilisez cette fonctionnalité », a ajouté Friend.tech.
Vous pouvez maintenant ajouter un mot de passe 2FA à votre https://t.co/YOHabcBL3H compte pour une protection supplémentaire si votre opérateur de téléphonie mobile ou votre service de messagerie est compromis.
Ni les équipes Friendstech ni Privy ne peuvent réinitialiser ces mots de passe, veuillez donc faire preuve de prudence lorsque vous utilisez cette fonctionnalité. pic.twitter.com/g0m2E4att2
– ami.tech (@friendtech) 9 octobre 2023
Le dernier changement fait suite à plusieurs attaques par échange de carte SIM ciblant les utilisateurs de Friend.tech depuis septembre.
Le 30 septembre, « Froggie.eth » a été parmi les premiers d’une série d’utilisateurs de Friend.tech à être compromis par une attaque par échange de carte SIM, appelant les autres à rester vigilants.
j’ai échangé la natation contre 20+ ETH (ils ont vidé mon https://t.co/xb5o31p3Yy)… restez vigilants là-bas, mes frères
définissez un code PIN sur votre carte SIM même si vous ne pensez pas que vous en avez besoin
– froggie.eth (@brypto_) 30 septembre 2023
D’autres utilisateurs de Friend.tech ont raconté des histoires similaires dans les jours suivants, avec environ 109 Ether (ETH), d’une valeur d’environ 172 000 $, volés à quatre utilisateurs en une semaine. Quatre autres utilisateurs ont été ciblés sur une période de 24 heures quelques jours plus tard, et 385 000 $ supplémentaires d’Ether ont été volés.
Friend.tech avait déjà mis à jour sa sécurité une fois le 4 octobre pour permettre aux utilisateurs d’ajouter ou de supprimer diverses méthodes de connexion dans le but d’atténuer le risque d’exploits d’échange de carte SIM.
Plusieurs observateurs ont reproché à Friend.tech de ne pas avoir mis en œuvre la solution plus tôt.
«Enfin», un utilisateur dit, tandis qu’un autre dit« Ça t’a pris suffisamment longtemps. »
Cependant, un créateur éminent de Friend.tech, « 0xCaptainLevi », s’est montré plus optimiste, soulignant que l’authentification à deux facteurs (2FA) est une « grosse affaire » et peut aider à pousser la plateforme de médias sociaux vers des sommets inédits :
La 2FA est un gros problème. La route vers 100 millions de dollars TVL n’a jamais semblé aussi brillante❤️ https://t.co/bxd3V3M3mx
– Lévi ⚡️ (@0xCaptainLevi) 10 octobre 2023
Dans un fil de discussion X du 8 octobre, le fondateur de Blockworks, Jason Yanowitz, a révélé l’une des façons dont les attaques par échange de carte SIM sont orchestrées. Le processus implique l’envoi d’un message texte demandant à l’utilisateur une demande de changement de numéro, auquel les utilisateurs peuvent répondre par « Oui » pour approuver le changement ou par « Non » pour le refuser.
Si l’utilisateur répond « Non », il reçoit alors un véritable code de vérification de Friend.tech et est invité à envoyer le code au numéro de l’escroc.
« Si nous n’entendons pas de réponse dans les 2 heures, le changement se déroulera comme demandé », indique un message de suivi.
« En réalité, si j’envoyais le code, mon compte serait effacé », a-t-il déclaré.
Quelqu’un essaie de pirater mon @friendtech
1) SMS envoyé disant qu’ils changent de numéro
2) Je réponds non
3) Ils disent de confirmer non, envoyez le code de vérification
4) Recevez le code de vérification réel d’un ami technique
5) Après aucune réponse, ils envoient à nouveau un message disant qu’ils le feront automatiquement… pic.twitter.com/j76vI969jP
–Yano (@JasonYanowitz) 8 octobre 2023
En rapport: Friend.tech copycat exploite les correctifs de Stars Arena après l’épuisement de certains fonds
La valeur totale verrouillée sur Friend.tech s’élève actuellement à 43,9 millions de dollars, en baisse de 15,5 % par rapport à son sommet historique de 52 millions de dollars du 2 octobre. selon à DefiLlama.
Cointelegraph a contacté Friend.tech pour un commentaire mais n’a pas reçu de réponse immédiate.
Récupérez cet article en tant que NFT pour préserver ce moment de l’histoire et montrer votre soutien au journalisme indépendant dans l’espace crypto.
Revue: Détectives Blockchain – L’effondrement du mont Gox a vu la naissance de Chainalysis