BTC$29880

ETH$3666

Шукати

03.10.2023 18:28

Безпека Friend.Tech під загрозою через атаки з підміною SIM-карт

Близько $20 млн активів користувачів Friend.Tech можуть бути вразливими до атак з підміною SIM-карт. Це пов’язано з тим, що платформа вимагає від користувачів реєстрації за допомогою номера мобільного телефону, адреси електронної пошти Gmail або облікового запису Apple. Ці методи реєстрації є централізованими і не включають двофакторну автентифікацію (2FA).

У результаті, зловмисники можуть легко отримати доступ до облікових записів користувачів Friend.Tech, підмінивши SIM-карту жертви або зламаючи її електронну пошту або обліковий запис Apple. Після цього вони можуть отримати доступ до гаманця користувача та вивести його кошти.

Ця проблема була підкреслена недавніми звітами про скомпрометовані акаунти. Одна жертва, Дарен, повідомив, що у нього підмінили SIM-карту і вкрали 22 ETH. Інша жертва, Діппер, стверджує, що його акаунт був скомпрометований, незважаючи на те, що він використовував надійний пароль.

Засновник SlowMist Кос заявив, що ці атаки є наслідком централізованої архітектури Friend.Tech. Він додав, що платформа повинна додати 2FA і децентралізувати свої методи реєстрації, щоб підвищити безпеку своїх користувачів.

Криптотрейдингова компанія Manifold Trading також висловила занепокоєння з приводу безпеки Friend.Tech. Компанія заявила, що «будь-який хакер, який отримує доступ до облікового запису FriendTech через злом пошти або simswap, може зламати весь обліковий запис».

Friend.Tech – це популярна платформа для торгівлі криптовалютою, яка нещодавно отримала вірусне зростання. Загальна вартість активів, заблокованих на платформі, становить понад 30 000 ETH, що становить близько 50 мільйонів доларів США.

Безпека платформи є ключовим пріоритетом для її користувачів. Friend.Tech повинен вжити заходів для вирішення цих проблем з безпекою, щоб захистити свої активи.

Рекомендації для Friend.Tech

Щоб підвищити безпеку своїх користувачів, Friend.Tech повинен вжити таких заходів:

  • Додати двофакторну автентифікацію (2FA) для всіх облікових записів.
  • Децентралізувати свої методи реєстрації, щоб не покладатися на централізовані системи, такі як номера мобільних телефонів, електронні адреси та облікові записи соціальних мереж.
  • Запровадити більш строгі процедури перевірки особи для нових користувачів.
  • Проводити регулярні аудити безпеки, щоб виявляти та виправляти потенційні вразливості.

Нагадаємо, TVL Friend.tech перевищив $20 млн через тиждень після того, як був оголошений «мертвим».

Злом DeFi як професія: виклики, ризики та безпека індустрії Отруєння ШІ стає реальною загрозою після інциденту з ChatGPT Збитки крипторинку через зломи й шахрайство сягнули $1,4 млрд у 2024 році Співзасновник Cosmos звинуватив Iqlusion у ризиках безпеки через участь північнокорейських агентів у розробці Криптовалютна платформа Truflation втратила $5 млн в результаті зламу Криптохакери викрали $409 мільйонів у третьому кварталі 2024 року: звіт Immunefi Штучний інтелект перевершує систему протидії ботам від Google Криптовалютна біржа BingX втратила 52 мільйони доларів через злом, пов’язаний з північнокорейськими хакерами

The Transmitted © 2025 Вільне копіювання та розповсюдження матеріалів з сайту The Transmitted дозволено тільки із зазначенням активного посилання на The Transmitted як джерело.