Friend.tech kullanıcıları Sim-Swap saldırılarına karşı uyarıyor; Kripto Yatırım Firması 20 Milyon Dolarlık Riske Işaret Etti
Summary:
Friend.tech platformun kullanıcıları, bir haftadan kısa bir süre içinde dört hesaptan yaklaşık 178.000 $ (yaklaşık 109 ETH) kayba yol açan çeşitli iddia edilen hack'lerin ardından potansiyel SIM takas saldırılarına karşı uyarıyorlar. Kripto para yatırım firması Manifold Trading, Friend.tech'in güvenlik çerçevesi göz önüne alındığında, bu tür saldırılardan yaklaşık 20 milyon dolar risk altında olabileceği konusunda uyardı. Manifold, oturum açma ve işlemler için iki faktörlü kimlik doğrulamayı etkinleştirme, e-posta tabanlı girişlere izin verme ve üçüncü taraf cüzdanların kullanımına izin verme gibi iyileştirmeler önerdi.
Dijital platformun Friend.tech kullanıcıları, bir dizi iddia edilen hack'in ardından potansiyel SIM takas saldırıları hakkında uyarılar yayınlıyor. Bir haftadan kısa bir süre içinde, neredeyse 109 Ether'e (ETH) eşdeğer yaklaşık 178.000 dolar, dört kullanıcı hesabından kaybedildi. 30 Eylül'de, "froggie.eth" Twitter tanıtıcısına sahip bir kullanıcı, dolandırıcıların hesaplarına erişmek için iki faktörlü kimlik doğrulama mesajlarını ele geçirmek için cep telefonu numaralarını ele geçirdikleri SIM değişimine kurban gittiklerini iddia etti. Sonuç olarak, 20'den fazla ETH kaybettiler.
Benzer bir olayda, birden fazla Friend.tech kullanıcısı 3 Ekim'de benzer deneyimler bildirmeye başladı. Bir müzisyen olan Daren Broxmeyer, muhtemelen servis sağlayıcısının yetkisiz erişim girişimleri hakkındaki uyarısını görmezden gelmesini amaçlayan telefon görüşmeleriyle bombalandıktan sonra, SIM ile değiştirildiğini ve 22 ETH'yi kısa bıraktığını belirtti. Twitter'da sadece kendi 34 anahtarının satıldığını değil, cüzdanında kalan ETH'nin de tükendiğini ayrıntılarıyla açıkladı.
Aynı tarihte, "kepçe" tanıtıcısından başka bir kullanıcı da hesaplarının ihlal edildiğini itiraf etti. Bilgisayar korsanlarının sağlam şifreler kullandıkları için hesaplarına nasıl girebilecekleri konusunda belirsizliklerini dile getirdiler. Saldırı, dördüncü kullanıcı "digging4doge" nun bir kimlik avı dolandırıcılığında bir giriş kodu paylaşmaya ikna edildikten sonra yaklaşık 60 ETH kaybetmesiyle devam etti.
Kripto para yatırım şirketi Manifold Trading, Friend.tech bir profile erişen herhangi bir sızıntıcının sonuç olarak hesabı tamamen nasıl "halılayabileceğine" ışık tutuyor. Friend.tech'in kullanıcı hesaplarının üçte birinin telefon numaralarına bağlı olmasıyla, yaklaşık 20 milyon dolarlık bir meblağın platform üzerinden bu tür kullanıcı hedefli saldırılara karşı savunmasız kaldığını tahmin ediyorlar. Ayrıca, tüm Friend.tech platformunun güvenlik çerçevesi nedeniyle teknik olarak risk altında olduğu ve bu güvenlik açıklarının çözülmesine en üst düzeyde öncelik verilmesi gerektiği konusunda uyardılar.
Manifold, Friend.tech kullanıcıların oturum açma, anahtar şifre çözme ve işlemlere iki faktörlü kimlik doğrulaması uygulamalarını sağlaması gerektiğini önerdi. Ayrıca, kullanıcıların giriş yöntemlerini cep telefonu numaralarından e-posta adreslerine geçirmelerini ve üçüncü taraf cüzdanların kullanımına izin vermelerini sağlamayı önerdiler. Daha önce, kripto dünyasındaki önemli figürler, kimlik avı girişimlerini yürütmek için hesaplarından yararlanılan SIM değişimine kurban gitmişti.
Raporlama sırasında, Friend.tech bu olaylarla ilgili yorum taleplerine cevap vermedi.
Published At
10/4/2023 6:31:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.