Tính bảo mật tiền của người dùng Friend.Tech đang bị nghi ngờ do làn sóng tài khoản bị xâm phạm được báo cáo và việc mất tiền sau đó thông qua các cuộc tấn công và hack hoán đổi SIM.
Nạn nhân
Trong một bài đăng ngày 3 tháng 10 trên X (trước đây là Twitter), nạn nhân, Daren, đã tiết lộ việc anh ta bị tráo SIM và bị cướp 22 ETH.
34 chìa khóa của riêng tôi mà tôi sở hữu đã được bán, gây bất lợi cho bất kỳ ai giữ chìa khóa của tôi, tất cả các chìa khóa khác mà tôi sở hữu đều đã được bán và số ETH còn lại trong ví của tôi đã cạn kiệt.
Daren đề cập rằng do có hàng loạt cuộc gọi rác nên anh ấy đã bật chế độ im lặng trên điện thoại của mình. Thật không may, điều này khiến anh bỏ qua một thông báo quan trọng từ Verizon liên quan đến hoạt động đáng ngờ trên tài khoản của anh. Anh nói thêm:
Nếu tài khoản Twitter của bạn được gắn với tên thật của bạn, số điện thoại của bạn có thể được tìm thấy và điều này có thể xảy ra với bạn.
Một nạn nhân khác, Dipper, giải thích rằng tài khoản FT của họ đã bị xâm phạm bất chấp việc họ sử dụng mật khẩu mạnh. Tuy nhiên, điều đó không thể ngăn chặn kẻ tấn công, kẻ đã bò tất cả chìa khóa và tiền trong ví sang người khác. Dipper tuyên bố đã mất 6,5 ETH vì vụ việc này.
Nền tảng bảo mật của Friend.Tech bị nghi ngờ.
Sau các cuộc tấn công, Cos, người sáng lập SlowMist, cho biết việc tập trung hóa của Friend.Tech có nguy cơ rò rỉ thông tin vì nền tảng này yêu cầu người dùng đăng ký bằng số điện thoại di động, địa chỉ email Gmail hoặc tài khoản Apple. Anh nói thêm:
Thậm chí không có xác thực hai yếu tố (2FA). Tất nhiên, thủ phạm đang để mắt tới những phương thức tấn công tồi tệ này.
Quan điểm này cũng được chia sẻ bởi công ty giao dịch tiền điện tử Manifold Trading, tuyên bố rằng bất kỳ hacker nào [có] quyền truy cập vào tài khoản FriendTech thông qua hack simswap/email, đều có thể phá hủy toàn bộ tài khoản.
Thiết lập hiện tại của FriendTech về mặt kỹ thuật cũng cho phép một nhà phát triển lừa đảo xây dựng lại các khóa riêng tư thông qua chia sẻ Shamir-Secret-Sharing mà chúng có thể khôi phục từ dữ liệu người dùng trong cơ sở dữ liệu của mình nên trên thực tế, toàn bộ TVL đang gặp rủi ro.
Theo dữ liệu của Dune Analytics, Friend.Tech đã đạt được mức tăng trưởng lan truyền khiến tổng giá trị tài sản được vốn hóa trên nền tảng tăng vọt lên hơn 30.000 ETH, khoảng 50 triệu USD.
Những lo ngại về bảo mật này gây ra mối đe dọa đáng kể đối với tiền của người dùng Friend.Tech. Đánh giá của Manifold chỉ ra rằng tài sản của người dùng nền tảng trị giá tối thiểu 20 triệu USD có thể dễ bị tấn công hoán đổi sim.
Bài đăng Khoảng 20 triệu đô la có nguy cơ bị đe dọa khi bảo mật của Friend Tech bị giám sát kỹ lưỡng khi người dùng báo cáo các cuộc tấn công hoán đổi SIM xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Hack, Friend.tech, Trao đổi sim,