社交加密平台 Friend.Tech 的安全问题

　　加密

　　社交加密平台 Friend.Tech 的安全问题

　　27分钟前

　　比特币以太币新闻

　　5 月 234 日，社交网络加密货币平台 Friend Tech 的一些用户在 X 上报告称，由于私钥被盗，他们成为 XNUMX ETH 黑客攻击的受害者。

　　这次抢劫是由一个人实施的，他通过克隆去中心化应用程序的不幸用户的 SIM 卡，成功提取了 Base 上加密钱包的访问密钥，并成功拿走了总计 385,000 美元。

　　故事可能还没有结束，因为本周早些时候有更多的钱包被盗。

　　鉴于用户越来越担心加密平台的整个 TVL 可能被利用，Friend.Tech 团队正尝试通过安全更新进行应对。

　　让我们一起来看看所有的细节。

　　加密货币：Friend.Tech 遭受 234 ETH 黑客攻击，并在频繁出现 SIM 克隆案例后面临失去信誉的风险

　　Friend.Tech是一款在Coinbase的layer-2上开发的去中心化加密应用程序，用户可以在其中 在 X 上代币化并交易代表其账户的各种股票.

　　该平台在运营的最初几周内取得了非凡的成功，吸引了加密货币社区的广泛关注，甚至由于商业模式的一些相似之处而获得了“web3 的唯一粉丝”的绰号。

　　然而，如今，Friend.Tech 由于出现了一些安全问题而成为头条新闻，这可能会彻底毁掉该项目出色的上市表现

　　事实上，昨天，社交网络加密货币平台 Friend.Tech 的几位用户向 X（前身为 Twitter）社区报告说，他们的 Base 钱包已被盗，总计 234 ETH 被盗，或约 385,000 美元。

　　在这起令人讨厌的事件中，黑客实施的攻击类型是 SIM-交换：这是一种骗局，通过非法获取受害者的电话号码来克隆 SIM 卡，并利用该号码有效规避访问安全措施来访问社交帐户。

　　这并不是Friend.Tech第一次遭受此类攻击 甚至从本周早些时候开始，一些用户的钱包就报告出现异常交易，造成 109 ETH 损失。

　　显然，恶意人员通过 Apple Store 进行了 SIM 交换，并设法将受害者的数据转移到 Iphone SE 上。

　　已经换SIM卡了显然，这家伙能够从苹果商店做到这一点，并将其换成 iPhone SE。 不要买我的钥匙，那个钱包已经被盗用了。@friendtech

　　— sumfattytuna ????️ (@sumfattytuna) 4年2023月XNUMX日

　　对于Friend.Tech来说，解决这个令人头疼的问题至关重要，因为 超过 50 名用户的 28,000 万美元面临风险。

　　自 XNUMX 月份以来，该平台的交易数量和协议内的资金流入量出现了令人难以置信的增长。

　　根据 Dune Analytics 的数据，由于总共 11,764 笔交易，该协议产生的总费用达到 19 ETH（价值超过 9,870,682 万美元）。

　　14 月 616 日，费用达到 XNUMX ETH，创下新纪录。

　　如果发生新的黑客攻击和针对用户的攻击，社区日益增长的不信任很可能会导致整体活动下降，并存在无法再次恢复的风险。

　　社交网络平台针对突出安全问题的应对措施

　　Friend.Tech 最近的安全问题导致社交网络加密货币平台用户损失近 500,000 万美元，这可能只是一个原因。 一系列不幸事件的开始.

　　据一家为行业开发软件解决方案的公司Manifold Trading称，目前平台上锁定的20万美元总资产中有50万美元面临风险。

　　以下是该公司的原话：

　　Manifold Trading 本身强调，Friend.Tech 目前的结构可能允许流氓开发人员通过 Shamir-Secret-Sharing 重组平台上所有用户的私钥。

　　这可以使 该项目的整个 TVL 供应都容易受到网络攻击.

　　为了解决这一风险，软件开发公司建议实施双因素身份验证 (2FA) 作为缓解系统。

　　事实上，2FA 已应用于多种数字服务中，尤其是加密货币交易等服务，并且是防止身份验证违规的**保护措施之一。

　　如果任何黑客通过 simswap/电子邮件黑客获取 FriendTech 帐户的访问权限，他们就可以盗取整个帐户

　　如果您假设 1/3 的 FriendTech 账户与电话号码相关，则 SIM 卡交换将带来 20 万美元的风险

　　FriendTech 当前的设置从技术上来说也允许流氓开发… https://t.co/XgodMNSh2l

　　— 歧管（@ManifoldTrading） 2年2023月XNUMX日

　　Friend.Tech很快就做出了回应 事件发生后几个小时内，它就开始推出一项新功能，以防止用户钱包受到损害。

　　这是一种消除特定访问选项（特别是电话号码）的机制，大大降低了 SIM 交换攻击的可能性，而这正是黑客本周所使用的。

　　然而不幸的是，问题似乎并没有就此结束： 许多用户抱怨 X 因为他们无法访问他们的 Friend.Tech 帐户.

　　一位用户特别透露，更新后，虽然他通过更换身份验证方式删除了电话号码，但他无法再登录自己的个人资料。

　　由于还在其他设备上打开了会话，他相信黑客仍然可能破坏他的帐户并清空他的加密钱包

　　我的帐户被锁定一个多月了。 既然您的服务台帐户被禁止，我可以在哪里获得帮助？

　　- 交叉（@crossover_step） 4年2023月XNUMX日

　　资料来源：https://en.cryptonomist.ch/2023/10/06/security-issues-social-crypto-platform-friend-tech/

本站声明:网站内容来源于网络,如有侵权,请联系我们,我们将及时处理。