Als reactie op een reeks SIM-swap aanvallen die zijn gebruikers treffen, heeft het gedecentraliseerde social media platform Friend.tech een nieuwe tweefactorauthenticatie (2FA) wachtwoordfunctie geïntroduceerd.
Extra bescherming voor gebruikers
Volgens een recente aankondiging op X (voorheen Twitter), biedt deze nieuwe functie extra bescherming aan gebruikers wanneer hun mobiele aanbieders of e-maildiensten gecompromitteerd zijn. Wanneer gebruikers inloggen op nieuwe apparaten, zullen ze nu worden aangespoord om een extra wachtwoord in te stellen.
Zowel het Friend.tech-team als het Privy-team kunnen deze wachtwoorden niet resetten. Daarom wordt gebruikers aangeraden voorzichtig te zijn bij het gebruik van deze functie.
Sinds september hebben meerdere SIM-swap aanvallen verschillende Friend.tech gebruikers getroffen. Deze aanvallen hebben geleid tot de diefstal van naar schatting 109 Ethereum (ETH), met een waarde van bijna $500.000. Opmerkelijk was de diefstal van bijna $400.000 door één hacker binnen enkele dagen.
Ondanks dat Friend.tech al op 4 oktober beveiligingsupdates had doorgevoerd, bleef er kritiek over de timing en adequaatheid van hun respons. Veel gebruikers hebben echter de toegevoegde beveiligingslaag toegejuicht.
Jason Yanowitz, oprichter van Blockworks, belichtte de werkwijze van deze SIM-swap aanvallen. Aanvallers sturen berichten waarin ze een nummerwijziging voorstellen. Als een gebruiker met “NEE” reageert, wordt hem een echte verificatiecode van Friend.tech gestuurd met het verzoek deze te delen, wat kan leiden tot het compromitteren van hun account.
Daarnaast onthulde het hoofd van Defiant News dat hij het slachtoffer werd van een uitgebreide phishing-aanval waarbij zijn Friend.tech wallet volledig werd geleegd.
