Užívate telia kryptomenovej decentralizovanej sociálnej siete Friend.tech majú obavy o bezpečnosť ich ich Etherov (ETH). Prispeli k tomu informácie, podľa ktorých v priebehu posledného týždňa minimálne štyria používatelia tejto siete prišli v dôsledku hackerských útokov o dokopy 109 ETH v hodnote približne 178 tisíc dolárov. Neskôr bol toto číslo aktualizované na 385 tisíc USD, čo znamená, že obeťou sa pravdepodobne stali aj ďalšie účty.
Hackeri sa dostali do napadnutých účtov skrz útok známy ako “Sim-swap”. V rámci neho získali kontrolu nad telefónnym číslom používateľa a následne tak obišli cez SMS správu zabezpečenie jeho účtu.
Jednou z obetí útoku sa mal stať užívateľ froggie.eth, ktorý tvrdí, že hackeri mu týmto spôsobom ukradli viac ako 20 ETH.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (@darengb) October 3, 2023
Ďalšie dva prípady mali byť spojené s phishing útokmi, v rámci ktorých hackeri získali ešte predtým aj prístupové heslá k účtom ich obetí.
Friendtech user @digging4doge just got drained to the tune of ~60 eth worth of keys.
About an hour ago, he received a text informing him that a number change had been requested for his account.
He had two hours to respond or the request would be auto approved. This was, of… pic.twitter.com/L21Hr041kP
— Quit (@0xQuit) October 4, 2023
Analytická firma Manifold upozornila, že približne 30% účtov na tejto sociálnej sieti má zabezpečenie účtu skrz telefónne číslo, čo môže viesť ku krádeží kryptomien v súčasnej hodnote okolo 20 miliónov dolárov. Zároveň dodala, že keď hacker získa prístup k účtu na Friend.tech, je schopný celý ho zabaviť.
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps
FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
— Manifold (@ManifoldTrading) October 2, 2023
Manifold vydal aj viaceré odporúčania – napríklad to, aby užívatelia tejto siete zmenili spôsob prístupu na ňu na mailovú adresu namiesto telefónneho čísla a tiež používali peňaženky tretích strán.
Samotnej sociálnej sieti odporúča, aby čím skôr sprístupnila možnosť 2FA autentifikácie napríklad cez Google Authentificator. Tá však tvrdí, že v súčasnom stave by to pravdepodobne viedlo k tomu, že užívatelia by si sami zablokovali prístupy k svojim účtom. Preto musí najprv vyriešiť problémy s UX.
Medzitým už boli hlásené problémy s tým, že užívatelia, ktorí sa odhlásili, sa nevedia späť nalogovať na platformu. Alebo to, že odhlásenie cez jedno zariadenie neviedlo k odhláseniu zo siete na iných, čo znamená, že dvere pre hackerov zostali otvorené.
Zdroje: Twitter, cointelegraph.com