Na recente beveiligingsproblemen en SIM-swap aanvallen op haar platform heeft Friend.Tech, een gedecentraliseerd social media netwerk, besloten haar beveiligingsinfrastructuur aan te passen.
Het bedrijf heeft gebruikers nu de mogelijkheid gegeven hun inlogprocedures te wijzigen of te verwijderen.
Aanzienlijke risico’s
In het verleden konden gebruikers zich alleen aanmelden met een telefoonnummer, een Gmail-adres of een Apple-ID. Dit bracht volgens experts, waaronder Cos van SlowMist, aanzienlijke risico’s met zich mee.
Coinliners berichtte eerder over groeiende zorgen in de cryptowereld vanwege kwetsbaarheden in Friend.Tech’s beveiligingssysteem. Handelsbedrijf Manifold Trading gaf aan dat mogelijk $20 miljoen aan gebruikersactiva in gevaar was. ZachXBT, een bekende digitale onderzoeker, onthulde dat een cybercrimineel met een enkele aanval 234 Ethereum (ETH), omgerekend zo’n $385.000, wist buit te maken van verschillende Friend.Tech accounts.
Met de vernieuwde beveiligingsopties kunnen gebruikers potentieel onveilige inlogprocedures vermijden, wat de algehele accountveiligheid ten goede komt.
Geen 2FA
Friend.Tech heeft verder toegelicht waarom er nog steeds geen tweefactorauthenticatie (2FA) is ingevoerd. Het lijkt erop dat het huidige systeem van Privy gebruikers permanent kan blokkeren als ze een fout maken bij het invoeren van een bevestigingscode.
Het team van Friend.Tech gaf aan: “De huidige opzet zou ervoor kunnen zorgen dat gebruikers zichzelf blijvend geen toegang meer verlenen tot hun eigen accounts. Wij hebben voorstellen gedaan voor een gebruiksvriendelijkere interface. Zodra Privy deze updates heeft doorgevoerd, zullen wij tweefactorauthenticatie introduceren.”
