Friend.tech tăng cường bảo mật với tính năng 2FA trong bối cảnh các cuộc tấn công hoán đổi SIM

Để đối phó với một loạt các cuộc tấn công hoán đổi SIM nhắm vào người dùng của mình, nhóm đằng sau nền tảng truyền thông xã hội phi tập trung Friend.tech đã triển khai một tính năng bảo mật quan trọng. Kể từ ngày 9 tháng 10, người dùng hiện có thể thêm mật khẩu Xác thực hai yếu tố (2FA) vào tài khoản Friend.tech của mình, cung cấp thêm một lớp bảo vệ trong trường hợp nhà cung cấp dịch vụ di động hoặc dịch vụ email của họ bị xâm phạm.
Mật khẩu 2FA của Friend.tech để tăng cường bảo mật
Tính năng mật khẩu 2FA nhắc người dùng Friend.tech thêm mật khẩu bổ sung khi đăng nhập trên thiết bị mới, tăng cường đáng kể các biện pháp bảo mật của nền tảng. Điều quan trọng là cả nhóm Friend.tech và Privy đều không có khả năng đặt lại các mật khẩu này, đặt trách nhiệm hoàn toàn lên người dùng. Biện pháp bảo vệ mới này được đưa ra sau một loạt các cuộc tấn công hoán đổi SIM nhằm vào người dùng Friend.tech bắt đầu vào tháng 9.
Bây giờ bạn có thể thêm mật khẩu 2FA vào tài khoản https://t.co/YOHabcBL3H của mình để tăng cường bảo vệ nếu nhà mạng di động hoặc dịch vụ email của bạn bị xâm phạm. Cả nhóm friendtech và Privy đều không thể đặt lại những mật khẩu này, vì vậy hãy cẩn thận khi sử dụng tính năng này pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) ngày 9 tháng 10 năm 2023
Nạn nhân đầu tiên của cuộc tấn công SIM-swap, được xác định là froggie.eth, đã báo động vào ngày 30 tháng 9, kêu gọi những người dùng khác cảnh giác. Sau đó, nhiều người dùng Friend.tech khác cũng đưa ra những câu chuyện tương tự, dẫn đến vụ trộm ước tính 109 Ether (ETH), tương đương khoảng 172.000 đô la, từ bốn người dùng chỉ trong vòng một tuần. Làm tình hình trở nên tồi tệ hơn, bốn người dùng khác đã bị nhắm mục tiêu trong khoảng thời gian 24 giờ vài ngày sau đó, dẫn đến vụ trộm thêm 385.000 đô la Ether.
Để giảm thiểu rủi ro khai thác SIM-swap, Friend.tech đã thực hiện các biện pháp bảo mật vào ngày 4 tháng 10, cho phép người dùng thêm hoặc xóa nhiều phương thức đăng nhập khác nhau. Tuy nhiên, một số người dùng bày tỏ sự thất vọng vì các biện pháp này không được triển khai sớm hơn.
Khi nghe về việc giới thiệu 2FA, một số người dùng đã cảm thấy nhẹ nhõm, trong khi những người khác lại tỏ ra thất vọng vì sự chậm trễ được nhận thấy. Một người dùng nhận xét, "Cuối cùng thì", trong khi một người khác bình luận, "mất đủ thời gian rồi". Ngược lại, người sáng tạo Friend.tech nổi tiếng 0xCaptainLevi đã bày tỏ sự lạc quan, nhấn mạnh tầm quan trọng của 2FA và tiềm năng của nó trong việc đưa nền tảng truyền thông xã hội lên một tầm cao mới.
Tiết lộ phương pháp tấn công hoán đổi SIM
Jason Yanowitz, người sáng lập Blockworks, đã làm sáng tỏ một phương pháp mà qua đó các cuộc tấn công hoán đổi SIM được dàn dựng. Quá trình bất chính này thường bắt đầu bằng một tin nhắn văn bản yêu cầu người dùng yêu cầu thay đổi số. Người dùng có thể trả lời bằng "CÓ" để chấp thuận thay đổi hoặc "KHÔNG" để từ chối.
Nếu người dùng trả lời "KHÔNG", họ sẽ được gửi một mã xác minh hợp lệ từ Friend.tech và được nhắc gửi mã đến số của kẻ lừa đảo. Yanowitz cảnh báo rằng nếu không trả lời trong vòng hai giờ, việc thay đổi sẽ diễn ra theo yêu cầu, dẫn đến việc xóa tài khoản.
Tổng giá trị bị khóa trên Friend.tech hiện ở mức 43,9 triệu đô la, phản ánh mức giảm 15,5% so với mức cao nhất mọi thời đại là 52 triệu đô la vào ngày 2 tháng 10, theo DefiLlama. Sự suy giảm này có thể được quy cho, ít nhất là một phần, là do các cuộc tấn công hoán đổi SIM gần đây, điều này đã làm lung lay niềm tin của người dùng vào nền tảng này.