Friend.tech añade nueva función de seguridad tras la ola de ataques de intercambio de tarjetas SIM

La medida de seguridad 2FA es opcional para los usuarios de Friend.tech que busquen mayor seguridad en la plataforma.

El equipo detrás de la plataforma de redes sociales descentralizada Friend.tech ha añadido una nueva característica de seguridad en medio de los intentos de frenar una avalancha de ataques de intercambio de tarjetas SIM que apuntan a sus usuarios.

“Ahora puedes añadir una contraseña de doble autenticación (2FA) a tu cuenta de Friend.tech para una protección adicional si tu proveedor de telefonía celular o servicio de correo electrónico se ven comprometidos”, explicó el equipo en una publicación en X (anteriormente Twitter) el 9 de octubre.

Los usuarios de Friend.tech serán guiados para añadir otra contraseña cuando inicien sesión en nuevos dispositivos.

“Ni el equipo de friendtech ni el de Privy pueden restablecer estas contraseñas, así que por favor ten cuidado al usar esta función”, añadió Friend.tech.

El último cambio se produce tras varios ataques de intercambio de SIM dirigidos a usuarios de Friend.tech desde septiembre.

El 30 de septiembre, froggie.eth fue uno de los primeros usuarios de Friend.tech en verse afectados por un ataque de intercambio de SIM, lo que instó a los demás a mantenerse alerta.

Más usuarios de Friend.tech se presentaron con historias similares en los días siguientes, con un estimado de 109 Ether (ETH), con un valor de alrededor de USD 172,000, robados de cuatro usuarios en una semana. Otros cuatro usuarios fueron atacados en un período de 24 horas unos días después, con otros USD 385,000 en Ether robados.

Friend.tech ya había actualizado su seguridad una vez el 4 de octubre para permitir a los usuarios agregar o eliminar varios métodos de inicio de sesión en un intento de mitigar el riesgo de exploits de cambio de SIM.

Varios observadores criticaron a Friend.tech por no implementar la solución antes.

“Finalmente”, dijo un usuario, mientras que otro dijo: “te tomó bastante tiempo”.

Sin embargo, un creador prominente en Friend.tech, 0xCaptainLevi, fue más optimista, destacando que el 2FA es un “gran avance” y puede ayudar a llevar la plataforma de redes sociales a alturas nunca antes vistas:

En un hilo de X del 8 de octubre, el fundador de Blockworks, Jason Yanowitz, reveló una de las formas en que se están orquestando los ataques de cambio de SIM. El proceso implica un mensaje de texto que solicita al usuario una solicitud de cambio de número, donde los usuarios pueden responder con “SÍ” para aprobar el cambio o “NO” para rechazarlo.

Si el usuario responde con “NO”, el usuario recibe un código de verificación real de Friend.tech y se le pide que envíe el código al número del estafador.

“Si no recibimos una respuesta en 2 horas, el cambio se realizará según lo solicitado”, muestra un mensaje de seguimiento.

“En realidad, si enviara el código, mi cuenta se borraría”, dijo.

El valor total bloqueado en Friend.tech asciende actualmente a USD 43.9 millones, un 15.5% menos que el máximo histórico de USD 52 millones alcanzado el 2 de octubre, según DefiLlama.

Variación del valor total bloqueado en Friend.tech desde el 10 de agosto. Fuente: DefiLlama.

Cointelegraph se puso en contacto con Friend.tech para hacer comentarios, pero no recibió una respuesta inmediata.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.

Ir a la Fuente
Author: Brayden Lindrea

Envía un comentario