Le réseau social décentralisé Friend.tech s’est rendu sur les réseaux sociaux pour annoncer une fonctionnalité mise à jour qui permettra aux utilisateurs d’ajouter et de supprimer diverses méthodes de connexion utilisées pour accéder à leurs comptes après l’apparition de rapports d’attaques par échange de carte SIM.
Le 4 octobre, Friend.tech a déclaré que les paramètres avaient été rendus accessibles via l’application, les utilisateurs devant accéder au solde de leur portefeuille pour apporter des modifications.
Vous pouvez désormais ajouter et supprimer des méthodes de connexion pour votre https://t.co/YOHabcBL3H compte. Pour accéder à ces paramètres, appuyez sur le solde de votre portefeuille dans le coin supérieur droit de l’application. pic.twitter.com/d37VWVk2Eb
– ami.tech (@friendtech) 4 octobre 2023
La plate-forme a poursuivi son message en affirmant qu’elle avait reçu des demandes d’utilisateurs expliquant pourquoi elle n’avait pas encore activé la fonction de code d’authentification à deux facteurs.
Friend.tech a déclaré que dans son état actuel, la fonctionnalité amènerait très probablement les utilisateurs à se verrouiller hors de leurs comptes. Il a déclaré avoir suggéré des mises à jour UX à Privy, la société qu’il utilise pour activer les fonctionnalités de confidentialité.
« Privy travaille avec diligence pour mettre en œuvre cela et nous intégrerons la fonctionnalité lorsqu’ils auront terminé. »
Lors d’une séance de questions-réponses le 2 octobre, certains utilisateurs de Friend.tech se sont plaints de ne pas avoir été invités à confirmer leurs codes d’accès et qu’en cas de faute de frappe, ni Privy ni Friend.tech ne pouvaient les réinitialiser.
Pendant ce temps, les utilisateurs ont réagi à la mise à jour, beaucoup affirmant qu’ils n’avaient déjà plus accès à leur compte.
Je suis bloqué sur mon compte depuis plus d’un mois. Où puis-je obtenir de l’aide maintenant que votre compte d’assistance est banni ?
– Croisement (@crossover_step) 4 octobre 2023
Un utilisateur s’est plaint que bien qu’ils aient supprimé le numéro et l’aient remplacé par un autre type d’authentification, il n’a pas déconnecté les sessions sur d’autres appareils, ce qui peut toujours permettre aux pirates de se connecter.
En rapport: Les réseaux sociaux décentralisés ont un problème de rétention, disent les dirigeants
Ces mises à jour sont intervenues alors que la plateforme a connu des exploits le 4 octobre, au cours desquels des utilisateurs ont signalé que leurs comptes avaient été compromis après que des pirates ont pris le contrôle de leurs numéros de téléphone mobile, un type d’attaque connu sous le nom d’échange de carte SIM.
Selon les rapports, plus de 100 Ether (ETH) ont été épuisés en seulement une semaine.
Les exploits se sont poursuivis jusqu’au 5 octobre, date à laquelle les escrocs à l’origine des compromissions avaient réussi à gagner au moins 385 000 $ d’Ether.
Tout cela fait suite à d’importantes les revenus augmentent pour Friend.tech, avec des augmentations totalisant 10 663 ETH et sa valeur totale verrouillée atteignant plus de 30 000 ETH.
Revue: Détectives de la blockchain : l’effondrement du mont Gox a vu la naissance de Chainalysis