تیم پشتیبانی پلتفرم غیرمتمرکز رسانه اجتماعی فرند تک (Friend.tech) یک ویژگی امنیتی جدید را برای جلوگیری از سیل حملات تعویض سیمکارت کاربرانش اضافه کرده است تا شاهد افزایش امنیت فرند تک و بهبود رابطه کاربری آن باشیم.
ارتقای امنیتی فرند تک
به گزارش کوین تلگراف، این تیم در پست 9 اکتبر در X (توئیتر سابق) توضیح داد: «اکنون میتوانید یک رمز عبور 2FA به حساب فرند تک خود اضافه کنید تا در صورت به خطر افتادن شرکت مخابراتی یا سرویس ایمیل شما، امنیت بیشتری داشته باشید.»
در این سیستم از کاربران فرند تک خواسته میشود هنگام ورود به دستگاه های جدید رمز عبور دیگری را وارد کنند.
تیم پشتیبانی افزود: «تیم فرند تک و تیم امنیتی قادر به بازنشینی این گذرواژهها نیستند، بنابراین لطفاً هنگام استفاده از این ویژگی مراقب باشید.»
این تغییرات تغییر به دنبال چندین حمله تعویض سیمکارت صورت گرفت که کاربران فرند تک را از سپتامبر هدف قرار دادند.
در 30 سپتامبر، کاربری با نام “Froggie.eth” یکی از اولین افرادی بود که طی یک حمله تعویض سیم کارت در معرض خطر قرار گرفت و از دیگران خواست که مراقب باشند.
تعداد بیشتری از کاربراناین پلتفرم در روزهای بعد با وضعیت مشابهی رو به رو شدند. با یک تخمین مشخص شد که 109 اتر به ارزش حدود 172000 دلار، در عرض یک هفته و از چهار کاربر به سرقت رفت. چهار کاربر دیگر تنها چند روز بعد در یک بازه زمانی 24 ساعته هدف قرار گرفتند و اترهایی به ارزش 385000 دلار به سرقت رفت.
فرند تک قبلاً یک بار در 4 اکتبر امنیت خود را به روز کرده بود تا به کاربران امکان دهد روش های مختلف ورود به سیستم را اضافه یا حذف کنند تا خطر سوء استفاده های تعویض سیم کارت را کاهش دهند.
چندین ناظر از Friend.tech انتقاد کردند که این راه حل را زودتر اجرا نمی کند. بسیاری از کاربران نیز به این تأخیر معترض بودند.
با این حال، یکی از توسعه دهندگان برجسته در فرند تکب با نام “0xCaptainLevi” خوشبینتر بود و تاکید کرد که احراز هویت دو مرحله ای (2FA) یک «معامله بزرگ» است و میتواند به سوق دادن این پلتفرم به ارتفاعات غیرقابل مشاهده کمک کند.
جیسون یانوویتز، بنیانگذار Blockworks، در یک رشته X اکتبر، یکی از راههای سازماندهی حملات تعویض سیمکارت را فاش کرد. این فرآیند شامل یک پیام متنی است که از کاربر درخواست تغییر شماره میکند و در آن کاربران میتوانند با «بله» برای تأیید تغییر یا «نه» برای رد کردن آن پاسخ دهند.
اگر کاربر با «نه» پاسخ دهد، سپس یک کد راستیآزمایی واقعی از فرند تک به کاربر ارسال میشود و از او خواسته میشود که کد را به شماره کلاهبردار ارسال کند. پیام بعدی نشان میدهد: «اگر ظرف ۲ ساعت پاسخی نشنیدیم، تغییر طبق درخواست انجام میشود».
این کاربر گفت: «در واقع، اگر من کد را ارسال میکردم، حساب کاربری من پاک میشد.»
طبق گفته DefiLlama، کل ارزش قفل شده در فرند تک در حال حاضر به 43.9 میلیون دلار رسیده است که 15.5 درصد از بالاترین قیمت خود در تاریخ 2 اکتبر، یعنی 52 میلیون دلار، کاهش یافته است.
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.