GetBlock Magazine - Что произошло? За последние несколько дней некоторые пользователи блокчейн-платформы friend.tech сообщили о взломе аккаунтов и краже активов. Основатель фирмы в сфере безопасности блокчейна SlowMist подчеркнул, что площадка централизована, что создает риск утечки информации. Кроме того, она поддерживает варианты регистрации по номеру телефона, электронной почте либо учетной записи Apple (NASDAQ:AAPL), не предлагая двухфакторную аутентификацию (2FA). Эти менее безопасные методы и привлекли внимание злоумышленников, пояснил эксперт.
Источник: Twitter (NYSE:TWTR).com
Что еще известно? Пользователь соцсети X (ранее Twitter) под ником daren заявил, что стал жертвой атаки с подменой SIM-карт и потерял 22 ETH (~$36 644) на friend.tech. Злоумышленник продал все монеты и 34 принадлежавших ему ключа, в результате чего пострадали их эмитенты.
daren предупредил, что связь аккаунта в X с настоящим именем позволяет установить номер телефона, что делает пользователя уязвимым для подобных атак. Он также упомянул о многочисленных телефонных звонках, которые вынудили его поставить телефон на беззвучный режим, из-за чего daren пропустил уведомление Verizon (NYSE:VZ) о попытке получения доступа к аккаунту третьим лицом.
В связи с появлением многочисленных случаев подмены SIM-карт и взлома friend.tech некоторые пользователи советуют использовать отдельные телефоны при работе с платформой.
21 августа стало известно об утечке данных свыше 100 000 пользователей friend.tech, позволяющих получить информацию о кошельках и их владельцах. В самой компании заявили, что «кто-то просто скачал общедоступный API, который показывает связь между публичными адресами кошельков и публичными никнеймами пользователей Twitter».
В сентябре разработчик DeFiLlama заявил, что friend.tech хранит ключи пользователей во внешнем интерфейсе. По его словам, аналогичным образом поступают и проекты, копирующие friend.tech, и такой способ хранения позволяет украсть ключи или средства при обновлении фронтенда.