Friend.tech usuarios advierten de ataques de intercambio de sim; Firma de inversión criptográfica cita riesgo de $ 20 millones
Summary:
Los usuarios de Friend.tech plataforma advierten contra posibles ataques de intercambio de SIM después de varios supuestos hackeos que llevaron a una pérdida de aproximadamente $ 178,000 (casi 109 ETH) de cuatro cuentas en menos de una semana. La firma de inversión en criptomonedas Manifold Trading advirtió que alrededor de $ 20 millones podrían estar en riesgo de tales ataques, dado el marco de seguridad de Friend.tech. Manifold sugirió mejoras, como habilitar la autenticación de dos factores para inicios de sesión y transacciones, permitir inicios de sesión basados en correo electrónico y permitir el uso de billeteras de terceros.
Los usuarios de la plataforma digital Friend.tech están emitiendo alertas sobre posibles ataques de intercambio de SIM después de una serie de supuestos hacks. En menos de una semana, aproximadamente $ 178,000, equivalente a casi 109 Ether (ETH), se perdieron de cuatro cuentas de usuario. El 30 de septiembre, un usuario con el identificador de Twitter "froggie.eth" afirmó que fue víctima del intercambio de SIM donde los estafadores se apoderaron de su número de teléfono móvil para apoderarse de los mensajes de autenticación de dos factores con el fin de obtener acceso a su cuenta. Como resultado, perdieron más de 20 ETH.
En un evento similar, varios usuarios de Friend.tech comenzaron a reportar experiencias comparables el 3 de octubre. Daren Broxmeyer, un músico, declaró que después de ser bombardeado con llamadas telefónicas, que probablemente tenían la intención de hacerle pasar por alto una advertencia de su proveedor de servicios sobre intentos de acceso no autorizados, fue intercambiado por SIM y dejó 22 ETH cortos. Publicó en Twitter detallando que no solo se vendieron sus propias 34 llaves, sino que el ETH restante en su billetera también se agotó.
En la misma fecha, otro usuario con el identificador "dipper" admitió haber violado su cuenta también. Expresaron incertidumbre sobre cómo los piratas informáticos podrían haber entrado en su cuenta, ya que utilizaron contraseñas robustas. El ataque continuó con el cuarto usuario "digging4doge" perdiendo aproximadamente 60 ETH después de ser atraído a compartir un código de inicio de sesión en una estafa de phishing.
La compañía de inversión en criptomonedas Manifold Trading arrojó luz sobre cómo cualquier infiltrado que obtenga acceso a un perfil de Friend.tech puede "alfombrar" la cuenta por completo. Estiman que con un tercio de las cuentas de usuario de Friend.tech vinculadas a números de teléfono, una suma de alrededor de $ 20 millones es vulnerable a dicha piratería dirigida por el usuario a través de la plataforma. Además, advirtieron que toda la plataforma Friend.tech está técnicamente en riesgo debido a su marco de seguridad y que la resolución de estas vulnerabilidades debe tener la máxima prioridad.
Manifold recomendó que Friend.tech permitiera a los usuarios aplicar la autenticación de dos factores a los inicios de sesión, el descifrado de claves y las transacciones. También propusieron permitir a los usuarios cambiar su método de inicio de sesión de números móviles a direcciones de correo electrónico y permitir el uso de billeteras de terceros. Anteriormente, figuras notables en el ámbito criptográfico han sido víctimas del intercambio de SIM con sus cuentas apalancadas para ejecutar intentos de phishing.
En el momento de informar sobre Friend.tech no ha respondido a las solicitudes de comentarios sobre estos incidentes.
Published At
10/4/2023 6:31:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.