Le 3 octobre, @darengb a publié sur la plateforme de médias sociaux Il est rapporté que toutes les clés appartenant à l'utilisateur surfriend.tech et les clés de l'utilisateur détenues dans les comptes d'autres personnes ont été vendues et que l'ETH restant dans le portefeuille de l'utilisateur a été épuisé. "Si votre compte Twitter est doxxé et que votre vrai nom est trouvé, votre numéro de téléphone sera trouvé, ce qui pourrait vous arriver", a ajouté @darengb.
La carte SIM a été volée par des pirates
Le vrai nom et le numéro de téléphone ont été recherchés sur le compte Twitter, puis la clé du compte ami.tech a été volée. La logique derrière cela est que la carte SIM liée à l'utilisateur a été volée par des pirates.
@darengb a également détaillé comment son ami.tech a été volé dans son tweet : « Plus tôt dans la journée, j'ai commencé à recevoir du spam toutes les minutes, ce qui m'a amené à mettre mon téléphone en mode silencieux (je suppose que c'est le but), donc je n'ai pas vu le message. message texte de Verizon m'informant que quelqu'un essayait d'accéder à mon compte. Cela s'est produit très rapidement et Verizon m'a à peine laissé le temps de réagir. J'ai ouvert FriendTech, pensant qu'il y avait un bug parce que ma salle de discussion était vide, j'ai essayé de vérifier Octav et j'ai vu "
Cet incident a également déclenché des commentaires passionnés de la part de la communauté, avec @IncomeSharks postant : « La même chose m'est arrivée, ces personnes m'ont d'abord envoyé des spams. Parce que l'opérateur n'attendra pas que j'approuve la demande, donc si je suis à 10 heures Aucune réponse en quelques minutes et ils approuveront l'échange de carte SIM. Dommage pour les opérateurs mobiles ! L'échange de carte SIM ne devrait pas être un problème.
@AloshyAkasoto a déclaré : "Ce n'est pas seulement un problème d'ami.tech, mais aussi parce que leur fournisseur de portefeuille permet aux utilisateurs de s'inscrire en utilisant leurs numéros de téléphone. Malheureusement, les numéros de téléphone sont le maillon le plus faible de la sécurité du réseau. La même vulnérabilité peut exister. dans les dApps qui utilisent Privy comme fournisseur de portefeuille.
La vérification par SMS de Verizon peut constituer une vulnérabilité de sécurité
Cependant, dès le 18 septembre, @Montana_Wong a déclaré dans un tweet : « Je suis un fan de friend.tech, mais j'ai peur d'y détenir des fonds. Parce que 1. Le solde de votre portefeuille est une information publique 2. Il utilise les SMS. pour l'authentification. Avec un solde suffisamment élevé, vous devenez une cible pour l'échange de cartes SIM... Les pirates jetteront les clés que vous détenez et retireront vos dollars.
L'industrie des liaisons de télécommunications qui prend en chargefriend.tech est Verizon. Verizon a reçu l'approbation de brevet de l'Office américain des brevets et des marques en 2019, qui mentionnait un système de données lié à la blockchain et aux cartes SIM virtuelles. Selon le document de brevet, le système fournira un compte utilisateur spécial pour une carte SIM virtuelle (vSIM) et activera la carte SIM sur l'appareil. Une fois la carte SIM activée, un message sera publié sur le réseau blockchain pour confirmer l'activation.
En janvier de l'année dernière, les informations de recrutement des responsables partenaires de Verizon publiées sur LinkedIn ont montré que l'entreprise prévoyait de se lancer dans des domaines tels que NFT, Web 3 et Metaverse. En réponse à cet incident d'échange de carte SIM, @CryptoWithNick a déclaré que Verizon avait implémenté une nouvelle fonctionnalité "Num Lock" pour lutter contre l'échange de carte SIM.
Cependant, les membres de la communauté ont encore exprimé des doutes à ce sujet, avec @wholeisticguy postant : "Le processus et la technologie sont fondamentalement non sécurisés et personne ne peut le garantir. Les messages texte, votre carte SIM et votre numéro de téléphone ne sont pas sûrs et ne sont pas garantis. N'utilisez jamais ceux-ci pour protéger quoi que ce soit, tout ce qui les utilise pour être en sécurité est dangereux. »
Vitalik a également déjà expérimenté SIM Swap
Il semble que les pertes causées par les échanges de cartes SIM ne soient pas nouvelles : BlockBeats a rapporté le 10 septembre que le compte Twitter d'Ethereum Lianchuang Vitalik avait été piraté et que des liens de phishing avaient été publiés. Selon ZachXBT, les pirates ont volé un total d'environ 691 000 $. Le 12 septembre, Vitalik a publié sur les réseaux sociaux qu'il avait récupéré son compte T-mobile et a confirmé que l'attaque précédente était une attaque par échange de carte SIM.
Vitalik a expliqué que dans le cas de On suppose actuellement que le numéro de téléphone portable a été divulgué lors de l'inscription à Twitter Blue.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
L'utilisateur de Friend.tech a été attaqué. La vérification par SMS de Verizon est-elle une faille de sécurité ?
Source : Bloc Groove
Le 3 octobre, @darengb a publié sur la plateforme de médias sociaux Il est rapporté que toutes les clés appartenant à l'utilisateur surfriend.tech et les clés de l'utilisateur détenues dans les comptes d'autres personnes ont été vendues et que l'ETH restant dans le portefeuille de l'utilisateur a été épuisé. "Si votre compte Twitter est doxxé et que votre vrai nom est trouvé, votre numéro de téléphone sera trouvé, ce qui pourrait vous arriver", a ajouté @darengb.
La carte SIM a été volée par des pirates
Le vrai nom et le numéro de téléphone ont été recherchés sur le compte Twitter, puis la clé du compte ami.tech a été volée. La logique derrière cela est que la carte SIM liée à l'utilisateur a été volée par des pirates.
@darengb a également détaillé comment son ami.tech a été volé dans son tweet : « Plus tôt dans la journée, j'ai commencé à recevoir du spam toutes les minutes, ce qui m'a amené à mettre mon téléphone en mode silencieux (je suppose que c'est le but), donc je n'ai pas vu le message. message texte de Verizon m'informant que quelqu'un essayait d'accéder à mon compte. Cela s'est produit très rapidement et Verizon m'a à peine laissé le temps de réagir. J'ai ouvert FriendTech, pensant qu'il y avait un bug parce que ma salle de discussion était vide, j'ai essayé de vérifier Octav et j'ai vu "
Cet incident a également déclenché des commentaires passionnés de la part de la communauté, avec @IncomeSharks postant : « La même chose m'est arrivée, ces personnes m'ont d'abord envoyé des spams. Parce que l'opérateur n'attendra pas que j'approuve la demande, donc si je suis à 10 heures Aucune réponse en quelques minutes et ils approuveront l'échange de carte SIM. Dommage pour les opérateurs mobiles ! L'échange de carte SIM ne devrait pas être un problème.
@AloshyAkasoto a déclaré : "Ce n'est pas seulement un problème d'ami.tech, mais aussi parce que leur fournisseur de portefeuille permet aux utilisateurs de s'inscrire en utilisant leurs numéros de téléphone. Malheureusement, les numéros de téléphone sont le maillon le plus faible de la sécurité du réseau. La même vulnérabilité peut exister. dans les dApps qui utilisent Privy comme fournisseur de portefeuille.
La vérification par SMS de Verizon peut constituer une vulnérabilité de sécurité
Cependant, dès le 18 septembre, @Montana_Wong a déclaré dans un tweet : « Je suis un fan de friend.tech, mais j'ai peur d'y détenir des fonds. Parce que 1. Le solde de votre portefeuille est une information publique 2. Il utilise les SMS. pour l'authentification. Avec un solde suffisamment élevé, vous devenez une cible pour l'échange de cartes SIM... Les pirates jetteront les clés que vous détenez et retireront vos dollars.
L'industrie des liaisons de télécommunications qui prend en chargefriend.tech est Verizon. Verizon a reçu l'approbation de brevet de l'Office américain des brevets et des marques en 2019, qui mentionnait un système de données lié à la blockchain et aux cartes SIM virtuelles. Selon le document de brevet, le système fournira un compte utilisateur spécial pour une carte SIM virtuelle (vSIM) et activera la carte SIM sur l'appareil. Une fois la carte SIM activée, un message sera publié sur le réseau blockchain pour confirmer l'activation.
En janvier de l'année dernière, les informations de recrutement des responsables partenaires de Verizon publiées sur LinkedIn ont montré que l'entreprise prévoyait de se lancer dans des domaines tels que NFT, Web 3 et Metaverse. En réponse à cet incident d'échange de carte SIM, @CryptoWithNick a déclaré que Verizon avait implémenté une nouvelle fonctionnalité "Num Lock" pour lutter contre l'échange de carte SIM.
Cependant, les membres de la communauté ont encore exprimé des doutes à ce sujet, avec @wholeisticguy postant : "Le processus et la technologie sont fondamentalement non sécurisés et personne ne peut le garantir. Les messages texte, votre carte SIM et votre numéro de téléphone ne sont pas sûrs et ne sont pas garantis. N'utilisez jamais ceux-ci pour protéger quoi que ce soit, tout ce qui les utilise pour être en sécurité est dangereux. »
Vitalik a également déjà expérimenté SIM Swap
Il semble que les pertes causées par les échanges de cartes SIM ne soient pas nouvelles : BlockBeats a rapporté le 10 septembre que le compte Twitter d'Ethereum Lianchuang Vitalik avait été piraté et que des liens de phishing avaient été publiés. Selon ZachXBT, les pirates ont volé un total d'environ 691 000 $. Le 12 septembre, Vitalik a publié sur les réseaux sociaux qu'il avait récupéré son compte T-mobile et a confirmé que l'attaque précédente était une attaque par échange de carte SIM.
Vitalik a expliqué que dans le cas de On suppose actuellement que le numéro de téléphone portable a été divulgué lors de l'inscription à Twitter Blue.