Friend.tech utilisateurs avertissent des attaques de swap de sim; Une société d’investissement cryptographique cite un risque de 20 millions de dollars
Summary:
Les utilisateurs de Friend.tech plate-forme mettent en garde contre les attaques potentielles d’échange de cartes SIM à la suite de divers piratages présumés qui ont entraîné une perte d’environ 178 000 $ (près de 109 ETH) de quatre comptes en moins d’une semaine. La société d’investissement en crypto-monnaie Manifold Trading a averti qu’environ 20 millions de dollars pourraient être menacés par de telles attaques, compte tenu du cadre de sécurité de Friend.tech. Manifold a suggéré des améliorations telles que l’activation de l’authentification à deux facteurs pour les connexions et les transactions, l’autorisation des connexions par e-mail et l’autorisation de l’utilisation de portefeuilles tiers.
Les utilisateurs de la plate-forme numérique Friend.tech émettent des alertes sur les attaques potentielles d’échange de cartes SIM à la suite d’une série de piratages présumés. En moins d’une semaine, environ 178 000 $, soit près de 109 Ether (ETH), ont été perdus sur quatre comptes d’utilisateurs. Le 30 septembre, un utilisateur avec le pseudo Twitter « froggie.eth » a affirmé avoir été victime d’un échange de carte SIM où des fraudeurs ont pris le contrôle de leur numéro de téléphone portable pour saisir des messages d’authentification à deux facteurs afin d’accéder à leur compte. En conséquence, ils ont perdu plus de 20 ETH.
Dans un événement similaire, plusieurs utilisateurs de Friend.tech ont commencé à rapporter des expériences comparables le 3 octobre. Daren Broxmeyer, un musicien, a déclaré qu’après avoir été bombardé d’appels téléphoniques, qui étaient probablement destinés à lui faire oublier un avertissement de son fournisseur de services concernant des tentatives d’accès non autorisées, il a été échangé de carte SIM et a laissé 22 ETH à court. Il a posté sur Twitter détaillant que non seulement ses propres 34 clés avaient été vendues, mais que l’ETH restant dans son portefeuille avait également été drainé.
Le même jour, un autre utilisateur par le pseudonyme « dipper » a admis avoir eu son compte violé aussi. Ils ont exprimé leur incertitude quant à la façon dont les pirates auraient pu pénétrer dans leur compte en utilisant des mots de passe robustes. L’assaut s’est poursuivi avec le quatrième utilisateur « digging4doge » perdant environ 60 ETH après avoir été attiré dans le partage d’un code de connexion dans une arnaque de phishing.
La société d’investissement en crypto-monnaie Manifold Trading a mis en lumière la façon dont tout infiltré qui accède à un profil Friend.tech peut par conséquent « tapisser » entièrement le compte. Ils estiment qu’avec un tiers des comptes d’utilisateurs de Friend.tech attachés à des numéros de téléphone, une somme d’environ 20 millions de dollars est vulnérable à un tel piratage ciblé par les utilisateurs via la plate-forme. Ils ont en outre averti que l’ensemble de la plate-forme Friend.tech est techniquement menacée en raison de son cadre de sécurité et que la résolution de ces vulnérabilités devrait être une priorité absolue.
Manifold a recommandé que Friend.tech permette aux utilisateurs d’appliquer l’authentification à deux facteurs aux connexions, au déchiffrement des clés et aux transactions. Ils ont également proposé de permettre aux utilisateurs de passer de leur méthode de connexion des numéros de téléphone mobile aux adresses e-mail et d’autoriser l’utilisation de portefeuilles tiers. Auparavant, des personnalités notables du domaine de la cryptographie ont été victimes de l’échange de cartes SIM avec leurs comptes exploités pour exécuter des tentatives de phishing.
Au moment de la rédaction du présent rapport, Friend.tech n’avait pas répondu aux demandes de commentaires sur ces incidents.
Published At
10/4/2023 6:31:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.