ارتقای امنیتی جدید پلتفرم فرند تک برای جلوگیری از حملات تعویض سیم‌کارت

تیم پشتیبانی پلتفرم غیرمتمرکز رسانه اجتماعی فرند تک (Friend.tech) یک ویژگی امنیتی جدید را برای جلوگیری از سیل حملات تعویض سیم‌کارت کاربرانش اضافه کرده است تا شاهد افزایش امنیت فرند تک و بهبود رابطه کاربری آن باشیم.

ارتقای امنیتی فرند تک

به گزارش کوین تلگراف، این تیم در پست 9 اکتبر در X (توئیتر سابق) توضیح داد: «اکنون می‌توانید یک رمز عبور 2FA به حساب فرند تک خود اضافه کنید تا در صورت به خطر افتادن شرکت مخابراتی یا سرویس ایمیل شما، امنیت بیشتری داشته باشید.»

- Advertisement -

در این سیستم از کاربران فرند تک خواسته می‌شود هنگام ورود به دستگاه های جدید رمز عبور دیگری را وارد کنند.

تیم پشتیبانی افزود: «تیم فرند تک و تیم امنیتی قادر به بازنشینی این گذرواژه‌ها نیستند، بنابراین لطفاً هنگام استفاده از این ویژگی مراقب باشید.»

این تغییرات تغییر به دنبال چندین حمله تعویض سیم‌کارت صورت گرفت که کاربران فرند تک را از سپتامبر هدف قرار دادند.

در 30 سپتامبر، کاربری با نام “Froggie.eth” یکی از اولین افرادی بود که طی یک حمله تعویض سیم کارت در معرض خطر قرار گرفت و از دیگران خواست که مراقب باشند.

تعداد بیشتری از کاربراناین پلتفرم در روزهای بعد با وضعیت مشابهی رو به‌ رو شدند. با یک تخمین مشخص شد که 109 اتر به ارزش حدود 172000 دلار، در عرض یک هفته و از چهار کاربر به سرقت رفت. چهار کاربر دیگر تنها چند روز بعد در یک بازه زمانی 24 ساعته هدف قرار گرفتند و اترهایی به ارزش 385000 دلار به سرقت رفت.

فرند تک قبلاً یک بار در 4 اکتبر امنیت خود را به روز کرده بود تا به کاربران امکان دهد روش های مختلف ورود به سیستم را اضافه یا حذف کنند تا خطر سوء استفاده های تعویض سیم کارت را کاهش دهند.

چندین ناظر از Friend.tech انتقاد کردند که این راه حل را زودتر اجرا نمی کند. بسیاری از کاربران نیز به این تأخیر معترض بودند.

با این حال، یکی از توسعه دهندگان برجسته در فرند تکب با نام “0xCaptainLevi” خوشبین‌تر بود و تاکید کرد که احراز هویت دو مرحله ای (2FA) یک «معامله بزرگ» است و می‌تواند به سوق دادن این پلتفرم به ارتفاعات غیرقابل مشاهده کمک کند.

جیسون یانوویتز، بنیانگذار Blockworks، در یک رشته X اکتبر، یکی از راه‌های سازماندهی حملات تعویض سیم‌کارت را فاش کرد. این فرآیند شامل یک پیام متنی است که از کاربر درخواست تغییر شماره می‌کند و در آن کاربران می‌توانند با «بله» برای تأیید تغییر یا «نه» برای رد کردن آن پاسخ دهند.

اگر کاربر با «نه» پاسخ دهد، سپس یک کد راستی‌آزمایی واقعی از فرند تک به کاربر ارسال می‌شود و از او خواسته می‌شود که کد را به شماره کلاهبردار ارسال کند. پیام بعدی نشان می‌دهد: «اگر ظرف ۲ ساعت پاسخی نشنیدیم، تغییر طبق درخواست انجام می‌شود».

این کاربر گفت: «در واقع، اگر من کد را ارسال می‌کردم، حساب کاربری من پاک می‌شد.»

طبق گفته DefiLlama، کل ارزش قفل شده در فرند تک در حال حاضر به 43.9 میلیون دلار رسیده است که 15.5 درصد از بالاترین قیمت خود در تاریخ 2 اکتبر، یعنی 52 میلیون دلار، کاهش یافته است.

برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.