Friend.tech vylepšuje zabezpečení pomocí funkce 2FA uprostřed útoků s výměnou SIM karty

V reakci na sérii útoků s výměnou SIM karet zaměřených na její uživatele implementoval tým stojící za decentralizovanou platformou sociálních médií Friend.tech zásadní bezpečnostní funkci. Od 9. října mohou uživatelé nyní ke svým účtům Friend.tech přidat heslo dvoufaktorové autentizace (2FA), které nabízí další vrstvu ochrany pro případ, že dojde ke kompromitaci jejich mobilního operátora nebo e-mailové služby.
Heslo Friend.tech 2FA pro lepší zabezpečení
Funkce hesla 2FA vyzve uživatele Friend.tech, aby při přihlašování na nových zařízeních přidali další heslo, což výrazně posílí bezpečnostní opatření platformy. Důležité je, že ani týmy Friend.tech ani Privy nemají schopnost tato hesla resetovat, takže odpovědnost nesou přímo uživatelé. Tato nová ochrana přichází po řadě útoků s výměnou SIM karet na uživatele Friend.tech, které začaly v září.
Nyní můžete ke svému účtu https://t.co/YOHabcBL3H přidat heslo 2FA pro dodatečnou ochranu, pokud dojde ke kompromitaci vašeho mobilního operátora nebo e-mailové služby. Tým Friendtech ani Privy nemohou tato hesla resetovat, proto buďte opatrní při používání tohoto funkce pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) 9. října 2023
První oběť útoku s výměnou SIM karty, identifikovaná jako froggie.eth, spustila poplach 30. září a vyzvala ostatní uživatele, aby zůstali ostražití. Následně se s podobnými příběhy ozvalo více uživatelů Friend.tech, což vedlo ke krádeži odhadem 109 etherů (ETH), což odpovídá přibližně 172 000 USD, od čtyř uživatelů během jediného týdne. Situaci dále zhoršilo to, že o několik dní později byli během 24 hodin zacíleni další čtyři uživatelé, což vedlo ke krádeži etheru v hodnotě 385 000 dolarů navíc.
Aby se zmírnilo riziko zneužití výměny SIM karty, Friend.tech již 4. října přijal bezpečnostní opatření, která uživatelům umožnila přidávat nebo odebírat různé způsoby přihlášení. Někteří uživatelé však vyjádřili zklamání, že tato opatření nebyla zavedena dříve.
Když se někteří uživatelé doslechli o představení 2FA, ulevilo se jim, zatímco jiní vyjádřili frustraci z vnímaného zpoždění. Jeden uživatel poznamenal: „Konečně“, zatímco jiný poznamenal, „trvalo vám to dost dlouho“. Naproti tomu prominentní tvůrce Friend.tech 0xCaptainLevi vyjádřil optimismus a zdůraznil význam 2FA a jeho potenciál pozvednout platformu sociálních médií do nových výšin.
Odhalení metody útoku s výměnou SIM karty
Jason Yanowitz, zakladatel Blockworks, osvětlil jednu metodu, jejímž prostřednictvím jsou organizovány útoky s výměnou SIM karet. Tento hanebný proces obvykle začíná textovou zprávou, která uživatele žádá o žádost o změnu čísla. Uživatelé mohou odpovědět buď „ANO“ pro schválení změny, nebo „NE“ pro odmítnutí. 
Pokud uživatel odpoví „NE“, je mu zaslán legitimní ověřovací kód z Friend.tech a vyzván k odeslání kódu na číslo podvodníka. Yanowitz varoval, že nereagování do dvou hodin má za následek provedení změny, jak je požadováno, což vede k vymazání účtu.
Celková hodnota zablokovaná na Friend.tech v současnosti činí 43,9 milionu dolarů, což odráží 15,5% pokles z jeho historického maxima 52 milionů dolarů z 2. října, podle DefiLlama. Tento pokles lze, alespoň částečně, přičíst nedávným útokům na výměnu SIM karet, které pochopitelně otřásly důvěrou uživatelů v platformu.