Một làn sóng các tài khoản bị xâm phạm và mất tiền thông qua các vụ hack và tấn công hoán đổi SIM đã dấy lên những nghi ngờ về tính bảo mật tiền của người dùng Friend.Tech.
Nạn nhân
Trong một bài đăng ngày 3 tháng 10 trên X (Twitter), nạn nhân, Daren, đã tiết lộ việc anh ta bị tráo SIM và cướp 22 ETH.
“34 chìa khóa của riêng tôi mà tôi sở hữu đã bị bán, gây bất lợi cho bất kỳ ai giữ chìa khóa của tôi, tất cả ETH trong ví của tôi đã bị rút sạch”.
Daren đề cập rằng do có hàng loạt cuộc gọi spam nên anh đã bật chế độ im lặng trên điện thoại của mình. Thật không may, điều này khiến anh bỏ qua một thông báo quan trọng từ Verizon liên quan đến hoạt động đáng ngờ trên tài khoản của anh.
“Nếu tài khoản Twitter của bạn được gắn với tên thật, số điện thoại của bạn có thể được tìm thấy và điều này có thể xảy ra với bất kỳ ai.”
Một nạn nhân khác, Dipper, giải thích rằng tài khoản FT của họ đã bị xâm phạm mặc dù họ sử dụng mật khẩu mạnh. Tuy nhiên, điều đó không thể ngăn chặn kẻ tấn công, kẻ đã lấy tất cả chìa khóa và tiền trong ví. Dipper tuyên bố đã mất 6,5 ETH vì vụ việc.
Đặt câu hỏi về vấn đề bảo mật nền tảng của Friend.Tech
Sau các cuộc tấn công, nhà sáng lập SlowMist Cos cho biết việc tập trung hóa của Friend.Tech có nguy cơ rò rỉ thông tin vì nền tảng này yêu cầu người dùng đăng ký bằng số điện thoại di động, địa chỉ email Gmail hoặc tài khoản Apple. Anh ấy nói thêm:
“Thậm chí không có xác thực hai yếu tố (2FA). Tất nhiên, thủ phạm đang để mắt tới những phương thức tấn công tồi tệ này.”
Quan điểm này cũng được chia sẻ bởi công ty giao dịch tiền điện tử Manifold Trading, tuyên bố rằng “bất kỳ hacker nào có quyền truy cập vào tài khoản FriendTech thông qua hoán đổi sim/hack email, đều có thể phá hủy toàn bộ tài khoản”.
“Về mặt kỹ thuật, thiết lập hiện tại của FriendTech cũng cho phép một nhà phát triển lừa đảo xây dựng lại các khóa riêng tư thông qua chia sẻ Shamir-Secret-Sharing mà chúng có thể khôi phục từ dữ liệu người dùng trong cơ sở dữ liệu của mình – vì vậy trên thực tế, toàn bộ TVL đang gặp rủi ro.”
Theo dữ liệu của Dune Analytics, Friend.Tech đã đạt được sự tăng trưởng đáng kể khi chứng kiến tổng giá trị tài sản bị khóa trên nền tảng tăng vọt lên hơn 30.000 ETH, trị giá khoảng 50 triệu USD.
Những lo ngại về bảo mật này gây ra mối đe dọa đáng kể đối với tiền của người dùng Friend.Tech. Đánh giá của Manifold chỉ ra rằng số tài sản trị giá ít nhất 20 triệu USD của người dùng nền tảng có thể dễ bị tấn công hoán đổi sim.
Itadori
Theo Cryptoslate