friend.tech добавила возможность двухфакторной аутентификации
Ранее стало известно о серии взломов аккаунтов пользователей платформы
10.10.2023 - 08:41
772
4 мин
0
Что произошло? Разработчики социальной блокчейн-платформы friend.tech в сети Base добавили дополнительную функцию защиты аккаунтов после новостей об атаках на пользователей методом подмены SIM-карт. Так, с 9 октября клиентам площадки доступна двухфакторная аутентификация (2FA) на случай, если оператор или почтовый сервис окажутся скомпрометированными.
Что еще известно? Пользователям friend.tech будет предложено добавить еще один пароль при входе на новые устройства. «Ни команда платформы, ни команда Privy не могут сбросить эти пароли, поэтому, пожалуйста, будьте осторожны при использовании этой функции», — добавили во friend.tech.
Последнее изменение последовало за серией взломов аккаунтов пользователей с помощью SIM-карт. Так, 30 сентября пользователь X (ранее Twitter) под ником froggie.eth одним из первых рассказал об атаке на свой профиль friend.tech.
Еще 21 сентября разработчик DeFiLlama заявил, что friend.tech и проекты-клоны хранят ключи пользователей во внешнем интерфейсе, что дает возможность осуществить их кражу при его обновлении. Позже аудиторы SlowMist рассказали, что ненадежные методы регистрации и аутентификации friend.tech позволили хакерам украсть средства у нескольких пользователей.
В свою очередь разработчики friend.tech сообщили, что с 4 октября пользователи могут добавлять и удалять методы аутентификации через меню баланса кошелька. Также они отметили некорректную работу интерфейса, который блокирует возможность входа в аккаунт в случае, если пользователь допустил опечатку при вводе пароля.
5 октября исследователь блокчейна ZachXBT сообщил, что за сутки у пользователей friend.tech украли 234 ETH на сумму $385 000 методом подмены SIM-карт. Он заявил, что 2FA с помощью SMS не является надежным методом защиты учетных записей.
Социальная платформа friend.tech, получившая посевные инвестиции от венчурной фирмы Paradigm, была запущена 10 августа в сети второго уровня (L2) Base от криптобиржи Coinbase на основе блокчейна Ethereum. Она позволяет торговать доступом к перепискам с известными пользователями X, которые для этого выпускают специальные «ключи».
Заработанные за продажу «ключей» монеты ETH хранятся в смарт-контракте платформы. Она использует механизм привязки для определения цены новых «ключей» на основе количества уже проданных, а также количества держателей.
Полезный материал?
Майнинг
Вместе с этим компания сократит не связанные с майнингом бизнес-подразделения
8 нояб. 2024 г.
Рынки
Ранее Трамп пообещал в случае переизбрания на пост президента включить первую криптовалюту в резервы страны
7 нояб. 2024 г.
Происшествия
По данным издания, деятельность платформы подпадает под определение азартных игр
7 нояб. 2024 г.
Рынки
По словам основателя TRON, за листинг TRX ведущая американская криптобиржа запросила несколько сотен миллионов долларов
4 нояб. 2024 г.
Происшествия
Компания в течение шести лет вела фиктивную торговлю для завышения объема торгов токенами нескольких компаний, получая оплату за эти услуги
1 нояб. 2024 г.
Рынки
Заявки на участие уже оставили 1,5 млн адресов
31 окт. 2024 г.