El 3 de octubre, @darengb publicó en la plataforma de redes sociales Se informa que todas las claves que posee el usuario en friend.tech y las claves del usuario que se encuentran en las cuentas de otras personas se han vendido, y el ETH restante en la billetera del usuario se ha agotado. "Si su cuenta de Twitter está doxxada y se encuentra su nombre real, se encontrará su número de teléfono, lo que podría pasarle a usted", agregó @darengb.
La tarjeta SIM fue robada por piratas informáticos
Se buscaron el nombre real y el número de teléfono en la cuenta de Twitter y luego se robó la clave de la cuenta de friend.tech. La lógica detrás de esto era que los piratas informáticos robaron la tarjeta SIM vinculada al usuario.
@darengb también detalló cómo le robaron su amigo.tech en su tweet: “Hoy temprano, comencé a recibir spam cada minuto, lo que me hizo poner mi teléfono en silencio (supongo que ese es el punto), así que no vi el mensaje de texto de Verizon diciéndome que alguien estaba intentando acceder a mi cuenta. Sucedió muy rápido y Verizon apenas me dio tiempo para reaccionar. Abrí FriendTech, pensando que había un error porque mi sala de chat estaba vacía, intenté verificar Octav y vi "Los tweets de otras personas en el FT sobre el intercambio de SIM, y fue entonces cuando me di cuenta de lo que estaba pasando".
Este incidente también provocó acalorados comentarios de la comunidad, con @IncomeSharks publicando: "Me pasó lo mismo a mí, esas personas me enviaron mensajes de spam primero. Debido a que el operador no esperará a que apruebe la solicitud, así que si estoy en 10 No hay respuesta en cuestión de minutos y aprobarán el intercambio de SIM. ¡Qué lástima para los operadores móviles! El intercambio de SIM no debería ser un problema".
@AloshyAkasoto dijo: "Esto no es solo un problema de friend.tech, sino también porque su proveedor de billetera permite a los usuarios registrarse usando sus números de teléfono. Desafortunadamente, los números de teléfono son el eslabón más débil en la seguridad de la red. Puede existir la misma vulnerabilidad en dApps que utilizan privy como proveedor de billetera".
La verificación por SMS de Verizon puede ser una vulnerabilidad de seguridad
Sin embargo, ya el 18 de septiembre, @Montana_Wong dijo en un tweet: "Soy fanático de friend.tech, pero tengo miedo de mantener fondos allí. Porque 1. El saldo de su billetera es información pública 2. Utiliza SMS para la autenticación. Con un saldo lo suficientemente alto, te conviertes en un objetivo para el intercambio de SIM... Los piratas informáticos tirarán las claves que tienes y retirarán tus dólares".
La industria de enlaces de telecomunicaciones que respalda a friend.tech es Verizon. Verizon recibió la aprobación de patente de la Oficina de Patentes y Marcas de EE. UU. en 2019, que menciona un sistema de datos relacionado con blockchain y tarjetas SIM virtuales. Según el documento de patente, el sistema proporcionará una cuenta de usuario especial para una tarjeta SIM virtual (vSIM) y activará la tarjeta SIM en el dispositivo. Una vez activada la tarjeta SIM, se publicará un mensaje en la red blockchain para confirmar la activación.
En enero del año pasado, la información de reclutamiento de gerentes de socios de Verizon publicada en LinkedIn mostró que la compañía planeaba ingresar a áreas como NFT, Web 3 y Metaverse. En respuesta a este incidente de intercambio de tarjetas SIM, @CryptoWithNick declaró que Verizon ha implementado una nueva función "Num Lock" para combatir el intercambio de tarjetas SIM.
Sin embargo, los miembros de la comunidad aún expresaron dudas al respecto, y @wholeisticguy publicó: "El proceso y la tecnología son fundamentalmente inseguros y nadie puede garantizarlo. Los mensajes de texto, su tarjeta SIM y su número de teléfono no son seguros ni están garantizados. Nunca los use Estos sirven para proteger cualquier cosa, cualquier cosa que los utilice para estar seguro no es seguro".
Vitalik también ha experimentado el intercambio de SIM antes
Parece que las pérdidas causadas por los intercambios de tarjetas SIM no son nuevas: BlockBeats informó el 10 de septiembre que la cuenta de Twitter de Ethereum Lianchuang Vitalik fue pirateada y se publicaron enlaces de phishing. Según ZachXBT, los piratas informáticos robaron un total de aproximadamente 691.000 dólares. El 12 de septiembre, Vitalik publicó en las redes sociales que había recuperado su cuenta de T-mobile y confirmó que el ataque anterior fue un ataque de intercambio de tarjeta SIM.
Vitalik explicó que en el caso de Actualmente se especula que el número de teléfono móvil se filtró al registrarse en Twitter Blue.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El usuario de Friend.tech fue atacado ¿Es la verificación por SMS de Verizon una falla de seguridad?
Fuente: Ranura de bloque
El 3 de octubre, @darengb publicó en la plataforma de redes sociales Se informa que todas las claves que posee el usuario en friend.tech y las claves del usuario que se encuentran en las cuentas de otras personas se han vendido, y el ETH restante en la billetera del usuario se ha agotado. "Si su cuenta de Twitter está doxxada y se encuentra su nombre real, se encontrará su número de teléfono, lo que podría pasarle a usted", agregó @darengb.
La tarjeta SIM fue robada por piratas informáticos
Se buscaron el nombre real y el número de teléfono en la cuenta de Twitter y luego se robó la clave de la cuenta de friend.tech. La lógica detrás de esto era que los piratas informáticos robaron la tarjeta SIM vinculada al usuario.
@darengb también detalló cómo le robaron su amigo.tech en su tweet: “Hoy temprano, comencé a recibir spam cada minuto, lo que me hizo poner mi teléfono en silencio (supongo que ese es el punto), así que no vi el mensaje de texto de Verizon diciéndome que alguien estaba intentando acceder a mi cuenta. Sucedió muy rápido y Verizon apenas me dio tiempo para reaccionar. Abrí FriendTech, pensando que había un error porque mi sala de chat estaba vacía, intenté verificar Octav y vi "Los tweets de otras personas en el FT sobre el intercambio de SIM, y fue entonces cuando me di cuenta de lo que estaba pasando".
Este incidente también provocó acalorados comentarios de la comunidad, con @IncomeSharks publicando: "Me pasó lo mismo a mí, esas personas me enviaron mensajes de spam primero. Debido a que el operador no esperará a que apruebe la solicitud, así que si estoy en 10 No hay respuesta en cuestión de minutos y aprobarán el intercambio de SIM. ¡Qué lástima para los operadores móviles! El intercambio de SIM no debería ser un problema".
@AloshyAkasoto dijo: "Esto no es solo un problema de friend.tech, sino también porque su proveedor de billetera permite a los usuarios registrarse usando sus números de teléfono. Desafortunadamente, los números de teléfono son el eslabón más débil en la seguridad de la red. Puede existir la misma vulnerabilidad en dApps que utilizan privy como proveedor de billetera".
La verificación por SMS de Verizon puede ser una vulnerabilidad de seguridad
Sin embargo, ya el 18 de septiembre, @Montana_Wong dijo en un tweet: "Soy fanático de friend.tech, pero tengo miedo de mantener fondos allí. Porque 1. El saldo de su billetera es información pública 2. Utiliza SMS para la autenticación. Con un saldo lo suficientemente alto, te conviertes en un objetivo para el intercambio de SIM... Los piratas informáticos tirarán las claves que tienes y retirarán tus dólares".
La industria de enlaces de telecomunicaciones que respalda a friend.tech es Verizon. Verizon recibió la aprobación de patente de la Oficina de Patentes y Marcas de EE. UU. en 2019, que menciona un sistema de datos relacionado con blockchain y tarjetas SIM virtuales. Según el documento de patente, el sistema proporcionará una cuenta de usuario especial para una tarjeta SIM virtual (vSIM) y activará la tarjeta SIM en el dispositivo. Una vez activada la tarjeta SIM, se publicará un mensaje en la red blockchain para confirmar la activación.
En enero del año pasado, la información de reclutamiento de gerentes de socios de Verizon publicada en LinkedIn mostró que la compañía planeaba ingresar a áreas como NFT, Web 3 y Metaverse. En respuesta a este incidente de intercambio de tarjetas SIM, @CryptoWithNick declaró que Verizon ha implementado una nueva función "Num Lock" para combatir el intercambio de tarjetas SIM.
Sin embargo, los miembros de la comunidad aún expresaron dudas al respecto, y @wholeisticguy publicó: "El proceso y la tecnología son fundamentalmente inseguros y nadie puede garantizarlo. Los mensajes de texto, su tarjeta SIM y su número de teléfono no son seguros ni están garantizados. Nunca los use Estos sirven para proteger cualquier cosa, cualquier cosa que los utilice para estar seguro no es seguro".
Vitalik también ha experimentado el intercambio de SIM antes
Parece que las pérdidas causadas por los intercambios de tarjetas SIM no son nuevas: BlockBeats informó el 10 de septiembre que la cuenta de Twitter de Ethereum Lianchuang Vitalik fue pirateada y se publicaron enlaces de phishing. Según ZachXBT, los piratas informáticos robaron un total de aproximadamente 691.000 dólares. El 12 de septiembre, Vitalik publicó en las redes sociales que había recuperado su cuenta de T-mobile y confirmó que el ataque anterior fue un ataque de intercambio de tarjeta SIM.
Vitalik explicó que en el caso de Actualmente se especula que el número de teléfono móvil se filtró al registrarse en Twitter Blue.