Пользователи Friend Tech в опасности, основатель SlowMist заявил, что платформа рискует потерять 20 миллионов долларов.
Новая волна взломов и популяризация атаки с замененной SIM-карт может негативно отразиться на пользователях социальной платформы. За последние несколько недель участились случаи кражи активов и данных, через подмену SIM-карты. Безопасность Friend.Tech вызывает обеспокоенность у многих специалистов по безопасности Web3.
Несколько недель назад, Twitter-аккаунт Виталика Бутерина, также был взломан с подменой SIM-карты. Ранее один из разработчиков популярной аналитической платформы DefiLlama также сообщал о том, что интерфейс имеет критические уязвимости. По словам разработчика DefiLlama, уязвимость может привести к краже ключей пользователей.
В X (ранее Twitter) уже появилось несколько случаев кражи. Сегодня пользователь Дарен сообщил о том, что он столкнулся с кражей своих активов. Дарен лишился 22 ETH, в ходе атаки злоумышленники использовали подмену SIM-карты. Примечательно то, что атаковавшие сперва отправили спам-серию звонков и смс по номеру жертвы. Устав от длительного спама, пользователь включил на своем устройстве беззвучный режим. Установка беззвучного режима не позволила жертве увидеть критическое уведомление от Verizon о подозрительной активности в его аккаунте.
@darengb
«Если ваш телефон привязан к учетной записи X (ранее Twitter), найти его не составит труда»
Основатель SlowMist раскритиковал уровень безопасности платформы. По его словам, метод используемый для регистрации через почту, мобильный телефон или учетную запись Apple, это крайне слабый уровень защиты. Специалисты из Manifold Trading солидарны с мнением основателя SlowMist. В Manifold Trading отметили, что любой хакер может получить доступ фактически к полной учетной записи, через взлом почты или подмены SIM-карты.
Manifold Trading
«Настройка FriendTech имеет технические изъяны, мошенник легко может восстановить ключи через Shamir-Secret-Sharing, которые вытягиваются из пользовательских данных — технически сейчас весь TVL проекта находится под угрозой»
