Friend.tech añade nueva función de seguridad tras la ola de ataques de intercambio de tarjetas SIM

El equipo detrás de la plataforma de redes sociales descentralizada Friend.tech ha añadido una nueva característica de seguridad en medio de los intentos de frenar una avalancha de ataques de intercambio de tarjetas SIM que apuntan a sus usuarios.

“Ahora puedes añadir una contraseña de doble autenticación (2FA) a tu cuenta de Friend.tech para una protección adicional si tu proveedor de telefonía celular o servicio de correo electrónico se ven comprometidos”, explicó el equipo en una publicación en X (anteriormente Twitter) el 9 de octubre.

Los usuarios de Friend.tech serán guiados para añadir otra contraseña cuando inicien sesión en nuevos dispositivos.

“Ni el equipo de friendtech ni el de Privy pueden restablecer estas contraseñas, así que por favor ten cuidado al usar esta función”, añadió Friend.tech.

You can now add a 2FA password to your https://t.co/YOHabcBL3H account for additional protection if your cell carrier or email service becomes compromised.

Neither the friendtech nor Privy teams can reset these passwords, so please use care when using this feature pic.twitter.com/g0m2E4att2

— friend.tech (@friendtech) October 9, 2023

El último cambio se produce tras varios ataques de intercambio de SIM dirigidos a usuarios de Friend.tech desde septiembre.

El 30 de septiembre, froggie.eth fue uno de los primeros usuarios de Friend.tech en verse afectados por un ataque de intercambio de SIM, lo que instó a los demás a mantenerse alerta.

got swim swapped for 20+ ETH (they drained my https://t.co/xb5o31p3Yy)… stay vigilant out there bros

set a PIN on your sim even if you don’t think you need to

— froggie.eth (@brypto_) September 30, 2023

Más usuarios de Friend.tech se presentaron con historias similares en los días siguientes, con un estimado de 109 Ether (ETH), con un valor de alrededor de USD 172,000, robados de cuatro usuarios en una semana. Otros cuatro usuarios fueron atacados en un período de 24 horas unos días después, con otros USD 385,000 en Ether robados.

Friend.tech ya había actualizado su seguridad una vez el 4 de octubre para permitir a los usuarios agregar o eliminar varios métodos de inicio de sesión en un intento de mitigar el riesgo de exploits de cambio de SIM.

Varios observadores criticaron a Friend.tech por no implementar la solución antes.

“Finalmente”, dijo un usuario, mientras que otro dijo: “te tomó bastante tiempo”.

Sin embargo, un creador prominente en Friend.tech, 0xCaptainLevi, fue más optimista, destacando que el 2FA es un “gran avance” y puede ayudar a llevar la plataforma de redes sociales a alturas nunca antes vistas:

2FA is a big deal. Road to $100M TVL never seemed brighter❤️‍ https://t.co/bxd3V3M3mx

— Levi ⚡️ (@0xCaptainLevi) October 10, 2023

En un hilo de X del 8 de octubre, el fundador de Blockworks, Jason Yanowitz, reveló una de las formas en que se están orquestando los ataques de cambio de SIM. El proceso implica un mensaje de texto que solicita al usuario una solicitud de cambio de número, donde los usuarios pueden responder con “SÍ” para aprobar el cambio o “NO” para rechazarlo.

Si el usuario responde con “NO”, el usuario recibe un código de verificación real de Friend.tech y se le pide que envíe el código al número del estafador.

“Si no recibimos una respuesta en 2 horas, el cambio se realizará según lo solicitado”, muestra un mensaje de seguimiento.

“En realidad, si enviara el código, mi cuenta se borraría”, dijo.

Someone is trying to hack my @friendtech

1) Text sent saying they’re changing my number

2) I respond no

3) They say to confirm no, send the verification code

4) Receive actual verification code from friend tech

5) After no response, they text again saying they’ll auto… pic.twitter.com/j76vI969jP

— Yano (@JasonYanowitz) October 8, 2023

El valor total bloqueado en Friend.tech asciende actualmente a USD 43.9 millones, un 15.5% menos que el máximo histórico de USD 52 millones alcanzado el 2 de octubre, según DefiLlama.

Variación del valor total bloqueado en Friend.tech desde el 10 de agosto. Fuente: DefiLlama.

Cointelegraph se puso en contacto con Friend.tech para hacer comentarios, pero no recibió una respuesta inmediata.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Fuente