В SlowMist заявили о краже активов пользователей платформы friend.tech
Эксперт пояснил, что платформа предлагает централизованные услуги без двухфакторной аутентификации
03.10.2023 - 09:11
758
3 мин
1
Что произошло? За последние несколько дней некоторые пользователи блокчейн-платформы friend.tech сообщили о взломе аккаунтов и краже активов. Основатель фирмы в сфере безопасности блокчейна SlowMist подчеркнул, что площадка централизована, что создает риск утечки информации. Кроме того, она поддерживает варианты регистрации по номеру телефона, электронной почте либо учетной записи Apple, не предлагая двухфакторную аутентификацию (2FA). Эти менее безопасные методы и привлекли внимание злоумышленников, пояснил эксперт.
Что еще известно? Пользователь соцсети X (ранее Twitter) под ником daren заявил, что стал жертвой атаки с подменой SIM-карт и потерял 22 ETH (~$36 644) на friend.tech. Злоумышленник продал все монеты и 34 принадлежавших ему ключа, в результате чего пострадали их эмитенты.
daren предупредил, что связь аккаунта в X с настоящим именем позволяет установить номер телефона, что делает пользователя уязвимым для подобных атак. Он также упомянул о многочисленных телефонных звонках, которые вынудили его поставить телефон на беззвучный режим, из-за чего daren пропустил уведомление Verizon о попытке получения доступа к аккаунту третьим лицом.
В связи с появлением многочисленных случаев подмены SIM-карт и взлома friend.tech некоторые пользователи советуют использовать отдельные телефоны при работе с платформой.
21 августа стало известно об утечке данных свыше 100 000 пользователей friend.tech, позволяющих получить информацию о кошельках и их владельцах. В самой компании заявили, что «кто-то просто скачал общедоступный API, который показывает связь между публичными адресами кошельков и публичными никнеймами пользователей Twitter».
В сентябре разработчик DeFiLlama заявил, что friend.tech хранит ключи пользователей во внешнем интерфейсе. По его словам, аналогичным образом поступают и проекты, копирующие friend.tech, и такой способ хранения позволяет украсть ключи или средства при обновлении фронтенда.
Полезный материал?
Происшествия
Обыск, причина которого не была озвучена, состоялся через неделю после выборов, результаты которых пользователи Polymarket предсказали достаточно точно
14 нояб. 2024 г.
Рынки
Аналитики указывают на рост популярности первой криптовалюты в качестве актива-убежища
13 нояб. 2024 г.
Рынки
Продукт начнет торговаться на Швейцарской бирже 19 ноября
12 нояб. 2024 г.
Рынки
Нереализованная прибыль компании от инвестиций в первую криптовалюту приблизилась к 13 млрд долларов
12 нояб. 2024 г.
Рынки
Компания прогнозирует, что курс первой криптовалюты вырастет до $200 000 к концу следующего года
11 нояб. 2024 г.
Технологии
Также компания представила собственный индекс внедрения блокчейна
11 нояб. 2024 г.
Курсы криптовалют
-
Bitcoin
$89 137
BTC
-0.64%
-
Ethereum
$3 058.89
ETH
-2.54%
-
BNB Smart Chain
$579.4
BSC
+1.23%
-
Dogecoin
$0.364075
DOGE
-8.43%
-
Ripple
$0.88294
XRP
+23.34%
-
Cardano
$0.663669
ADA
+18.99%
-
Bitcoin Cash
$426.54
BCH
+0.73%
-
Polkadot
$4.97
DOT
+1.91%
-
Litecoin
$84.23
LTC
+6.33%
-
Stellar XLM
$0.139716
XLM
+13.08%