За сутки у пользователей friend.tech было украдено $385 000 в ETH
This article has not been translated yet.
Эксперты отмечают ненадежность метода двухфакторной аутентификации по SMS
05.10.2023 - 09:40
1279
5 min
1
Что произошло? Исследователь блокчейна под ником ZachXBT сообщил, что за последние сутки у пользователей платформы friend.tech в сети Base было украдено 234 ETH на сумму $385 000. По его словам, злоумышленник использовал метод подмены SIM-карт. ZachXBT добавил, что двухфакторная аутентификация (2FA) с помощью SMS не является надежным методом защиты учетных записей.
Что еще известно? Ранее ZachXBT сообщал, что всего с мая по август в результате атак методом подмены SIM-карт криптопользователи потеряли 13,3 млн долларов. Вместо 2FA с помощью SMS исследователь рекомендовал использовать специальные приложения для аутентификации или ключи безопасности. Он также отметил, что пользователям следует отвязать номер мобильного телефона от аккаунта в X (ранее Twitter).
Ранее разработчик аналитической платформы DeFiLlama под ником 0xngmi заявил, что friend.tech и проекты-клоны используют ненадежный метод хранения пользовательских ключей. Они находятся во внешнем интерфейсе и его обновление дает возможность осуществить кражу.
После этого в аудиторской блокчейн-компании SlowMist обратили внимание, что ненадежные методы регистрации и аутентификации friend.tech позволили хакерам украсть средства у нескольких пользователей платформы.
В свою очередь разработчики friend.tech сообщили, что с 4 октября пользователи могут добавлять и удалять методы аутентификации через меню баланса кошелька. Также они отметили некорректную работу интерфейса, который блокирует возможность входа в аккаунт в случае, если пользователь допустил опечатку при вводе пароля. Под постом один пользователь отметил, что уже месяц не может войти в аккаунт или получить доступ к техподдержке.
Потери от атак на криптопроекты в III квартале превысили 889 млн долларов
Наиболее часто инциденты безопасности по-прежнему фиксируются в DeFi-секторе
Социальная платформа friend.tech, получившая посевные инвестиции от венчурной фирмы Paradigm, была запущена 10 августа в сети второго уровня (L2) Base от криптобиржи Coinbase на основе блокчейна Ethereum. Она позволяет торговать доступом к перепискам с известными пользователями X, которые для этого выпускают специальные «ключи».
Заработанные за продажу «ключей» монеты ETH хранятся в смарт-контракте платформы. Она использует механизм привязки для определения цены новых «ключей» на основе количества уже проданных, а также количества держателей.
На 5 октября 12:20 мск выручка friend.tech, по данным аналитической платформы Dune, достигла 11 764 ETH или 19,3 млн долларов по актуальному курсу Binance. Общая заблокированная стоимость (TVL) проекта, согласно информации DeFiLlama, составляет 45,29 млн долларов. При этом со 2 октября, когда стало известно о серии взломов, показатель упал на 13%.
Useful material?
Incidents
Developers warned of potential risks to bridges across the ecosystem and asked exchanges for assistance.
Jun 22, 2026
Incidents
The defendant helped move funds stolen through investment scams and earned at least $4 million for his role in the operation.
Jun 10, 2026
Incidents
The company is linking the incident to a compromised private key on a service wallet, rather than a smart contract exploit
May 22, 2026
Incidents
Following the incident, the project temporarily halted trading operations and node activity.
May 15, 2026
Incidents
The user spent weeks unsuccessfully trying to guess the password until Claude helped find an old wallet backup file
May 14, 2026
Crypto regulations
Authorities are introducing mandatory registration for companies handling cross-border crypto transactions
May 8, 2026

Telegram
Twitter