За удивительно короткий промежуток времени четыре friend.tech пользователи оказались в неприятной ситуации, когда хакеры получили контроль над их мобильными номерами, что привело к компрометации и истощению их учетных записей.
Friend.tech сообщество все больше обеспокоено потенциальной уязвимостью к атакам с заменой SIM-карт, которые были спровоцированы недавней серией сообщений о взломах. В результате сбивающей с толку цепочки событий менее чем за неделю со счетов четырех пользователей было списано почти 109 эфиров на сумму приблизительно 178 000 долларов.
В последний день сентября пользователь с именем «froggie.eth», ранее известный в Twitter, поднял тревогу, сообщив об атаке с целью подмены SIM-карты на свою учетнe. запись. Это изощренное нарушение позволило злоумышленникам получить контроль над номером их мобильного телефона, перехватить коды двухфакторной аутентификации и впоследствии снять со счета более 20 ETH.
Несколько дней спустя, 3 октября
Появилось еще несколько пользователей, которые поделились схожим печальным опытом. Музыкант Дарен Броксмайер рассказал, что он также стал жертвой атаки с заменой SIM-карты, в результате которой было потеряно 22 ETH. Ранее на его телефон поступил необычный шквал телефонных звонков, которые, как он теперь подозревает, были спланированной попыткой отвлечь его от получения предупреждающего сообщения от поставщика услуг, предупреждающего его о попытках несанкционированного доступа к его учетной записи.
В тот же злополучный день другой пользователь, известный как «Диппер», сообщил о взломе своей учетной записи. Удивительно, но они утверждали, что использовали надежные пароли, что оставило их в недоумении по поводу того, как злоумышленникам удалось взломать защиту их учетной записи.
Четвертая жертва, «digging4doge», потеряла около 60 ETH после того, как попалась на хитроумную фишинговую аферу, которая вынудила их поделиться кодом входа в систему.
Криптоинвестиционная компания Manifold Trading выпустила строгое предупреждение, заявив, что любой хакер получает доступ к friend.tech имеет возможность манипулировать всей учетной записью, что создает значительный риск. Учитывая, что у нас значительное количество friend.tech аккаунтов, привязаных к телефонным номерам, на карту поставлено около 20 миллионов долларов, и они уязвимы для эксплойтов, нацеленных на Friend.tech.
Manifold далее подчеркнул, что рамки безопасности платформы ставят под угрозу весь friend.tech сообщество в зоне риска, подчеркивая срочность устранения этих уязвимостей в качестве наивысшего приоритета.
В ответ на эту неминуемую угрозу Manifold предложила несколько улучшений безопасности для friend.tech.
К ним относятся предоставление пользователям возможности реализовать двухфакторную аутентификацию для входа в систему, улучшение шифрования ключей и обеспечение безопасности транзакций. Пользователи также должны иметь возможность переключаться с логинов на основе телефонных номеров на логины на основе электронной почты и интегрировать сторонние кошельки.
Стоит отметить, что видные деятели криптовалютной индустрии ранее становились жертвами атак с заменой SIM-карт, когда их скомпрометированные аккаунты использовались для проведения фишинговых атак. Ярким примером может служить опыт соучредителя Ethereum Виталика Бутерина, чей аккаунт был взломан в сентябре.
Cointelegraph обратился к другу.техник попросил прокомментировать эти волнующие события, но на данный момент ответа получено не было.