Giao thức truyền thông xã hội phi tập trung, FriendTech, đã ứng phó với sự biến động gần đây trong các cuộc tấn công hoán đổi SIM và các hành vi vi phạm bảo mật nhắm vào người dùng bằng cách triển khai các biện pháp bảo mật nâng cao.
Trong một bài đăng ngày 4 tháng 10 trên X (trước đây là Twitter), nhóm thực hiện giao thức đã công bố một cải tiến đáng kể, cho phép người dùng thêm và xóa các phương thức đăng nhập khác nhau khỏi tài khoản của họ.
Trước đây, giao thức yêu cầu người dùng đăng ký bằng số điện thoại di động, địa chỉ email Gmail hoặc tài khoản Apple. Tuy nhiên, một số Stakeconsolidateers, bao gồm cả Cos, người sáng lập SlowMist, đã chỉ ra rằng những yêu cầu này khiến người dùng gặp rủi ro bảo mật đáng kể do thiết lập nền tảng.
Đầu tuần, WebGiaCoin đã báo cáo mối lo ngại từ cộng đồng tiền điện tử về tính bảo mật của giao thức, vì một số tài khoản người dùng trở thành nạn nhân của các cuộc tấn công hoán đổi SIM. Manifold Trading, một công ty giao dịch tiền điện tử, ước tính tài sản trị giá khoảng 20 triệu USD của người dùng FriendTech có nguy cơ bị các cuộc tấn công này.
Vào ngày 4 tháng 10, ZachXBT, nhà điều tra giao dịch đã nêu bật làn sóng tấn công hoán đổi SIM đang diễn ra. Một hacker đã đánh cắp 234 ETH, tương đương khoảng 385.000 USD, từ bốn người dùng FriendTech.
Tuy nhiên, với các biện pháp bảo mật mới này, giờ đây người dùng có thể loại bỏ các phương thức đăng nhập kém an toàn hơn, từ đó tăng cường khả năng bảo vệ tài khoản của họ.
Chưa có 2FA
Trong khi đó, giao thức đã giải thích lý do tại sao nó vẫn chưa triển khai tính năng xác thực hai yếu tố (2FA) trên nền tảng của mình.
Theo FriendTech, việc UX của Privy không thể yêu cầu người dùng xác nhận mật mã có thể khiến họ bị khóa vĩnh viễn nếu họ gõ nhầm.
Nó nói thêm:
Ở trạng thái hiện tại, tính năng này có thể sẽ khiến nhiều người dùng khóa tài khoản của họ vĩnh viễn. Chúng tôi đã đưa ra đề xuất để có trải nghiệm người dùng an toàn hơn. Privy đang nỗ lực làm việc để triển khai tính năng này và chúng tôi sẽ tích hợp tính năng này khi họ hoàn thành.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Công nghệ, Ethereum, Friend.tech,