Mạng xã hội phi tập trung Friend.tech một lần nữa trở thành mục tiêu của làn sóng tấn công hoán đổi SIM, dẫn đến thiệt hại 385.000 đô la ETH cho bốn người dùng.

Thám tử tiền điện tử ZachXBT đã theo dõi chuyển động onchain của cùng một hacker đã rút cạn tài khoản của bốn nạn nhân trong vòng chưa đầy 24 giờ.

Hoán đổi SIM là một chiến thuật trong đó hacker lừa các nhà mạng di động chuyển số điện thoại của người dùng sang thẻ SIM của họ. Với số này, họ có thể truy cập vào các tài khoản trực tuyến được liên kết với số đó.

“Đã đổi sim,” người dùng Sumfattytuna đăng. “Rõ ràng anh chàng đã có thể làm điều đó từ một cửa hàng Apple và chuyển nó sang iPhone SE. Đừng mua chìa khóa của tôi, ví đó đã bị xâm phạm”.

Đầu tuần này, bốn người dùng Friend.tech khác cho biết tài khoản của họ đã bị rút cạn do hoán đổi SIM, tổng cộng khoảng 109 ETH bị đánh cắp.

Sau một loạt cuộc tấn công, công ty đầu tư tiền điện tử Manifold Trading đã đưa ra cảnh báo rằng nếu kẻ tấn công có được quyền truy cập vào tài khoản Friend.tech, họ có thể “phá hủy toàn bộ tài khoản”.

“Nếu bạn cho rằng 1/3 tài khoản Friend.tech được kết nối với số điện thoại, thì sẽ có 20 triệu USD gặp rủi ro từ việc hoán đổi SIM”.

Chưa có 2FA

Trong một bài đăng ngày 4 tháng 10 trên X, nhóm của giao thức đã công bố một cải tiến đáng kể, cho phép người dùng thêm và xóa các phương thức đăng nhập khác nhau khỏi tài khoản của họ.

Trước đây, giao thức yêu cầu người dùng đăng ký bằng số điện thoại di động, địa chỉ email Gmail hoặc tài khoản Apple. Tuy nhiên, một số bên liên quan, bao gồm cả Cos, nhà sáng lập SlowMist, đã chỉ ra rằng những yêu cầu này khiến người dùng gặp rủi ro bảo mật đáng kể do thiết lập nền tảng.

Tuy nhiên, với các biện pháp bảo mật mới này, giờ đây người dùng có thể loại bỏ các phương thức đăng nhập kém an toàn hơn, từ đó tăng cường khả năng bảo vệ tài khoản của họ.

Friend.tech giải thích lý do tại sao họ vẫn chưa triển khai tính năng xác thực hai yếu tố (2FA) trên nền tảng của mình.

Theo giao thức, việc UX của Privy không thể yêu cầu xác nhận mật mã từ người dùng có thể khiến họ bị khóa vĩnh viễn nếu gõ nhầm.

“Ở trạng thái hiện tại, tính năng này có thể sẽ khiến nhiều người dùng khóa tài khoản của họ vĩnh viễn. Chúng tôi đã đưa ra đề xuất để có trải nghiệm người dùng an toàn hơn. Privy đang nỗ lực làm việc để triển khai tính năng này và chúng tôi sẽ tích hợp tính năng này khi họ hoàn thành.”

   

Itadori

Tạp chí Bitcoin

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *