Pada tanggal 3 Oktober, @darengb memposting di platform media sosial Dilaporkan bahwa seluruh kunci milik pengguna di friend.tech dan kunci pengguna yang disimpan di akun orang lain telah terjual, dan sisa ETH di dompet pengguna telah habis. “Jika akun Twitter Anda di-doxx dan nama asli Anda ditemukan, maka nomor telepon Anda akan ditemukan, itu bisa terjadi pada Anda,” tambah @darengb.
Kartu SIM dicuri oleh peretas
Nama asli dan nomor telepon dicari dari akun Twitter, kemudian kunci akun friends.tech dicuri.Logika dibalik ini adalah kartu SIM yang terikat ke pengguna dicuri oleh peretas.
@darengb juga menceritakan detail bagaimana temannya.tech dicuri dalam tweetnya, “Sebelumnya hari ini, saya mulai menerima spam setiap menit, yang menyebabkan saya mematikan ponsel (saya rasa itulah intinya), jadi saya tidak melakukannya. Saya tidak melihat pesan teks dari Verizon yang memberi tahu saya bahwa seseorang mencoba mengakses akun saya. Itu terjadi dengan cepat dan Verizon hampir tidak memberi saya waktu untuk bereaksi. Saya membuka FriendTech, mengira ada kesalahan karena ruang obrolan saya kosong, saya mencoba memeriksa Octav dan melihat tweet orang lain di FT tentang pertukaran SIM, dan saat itulah saya menyadari apa yang sedang terjadi."
Kejadian ini pun memicu komentar pedas dari komunitas, dengan postingan @IncomeSharks, “Hal yang sama juga terjadi pada saya, orang-orang itu mengirimi saya pesan spam terlebih dahulu. Karena operator tidak akan menunggu saya menyetujui permintaan tersebut, jadi jika saya jam 10 Tidak ada balasan dalam beberapa menit dan mereka akan menyetujui pertukaran SIM. Sayang sekali bagi operator seluler! Pertukaran sim seharusnya tidak menjadi masalah."
@AloshyAkasoto berkata, "Ini bukan hanya masalah Friend.Tech, tetapi juga karena penyedia dompet pribadi mereka mengizinkan pengguna untuk mendaftar menggunakan nomor telepon mereka. Sayangnya, nomor telepon adalah tautan terlemah dalam keamanan jaringan. Semua kerentanan yang sama mungkin ada." di dApps yang menggunakan privasi sebagai penyedia dompet."
Verifikasi SMS Verizon mungkin merupakan kerentanan keamanan
Namun, pada awal 18 September, @Montana_Wong mengatakan dalam sebuah tweet: "Saya adalah penggemar friends.tech, tapi saya takut menyimpan dana di sana. Karena 1. Saldo dompet Anda adalah informasi publik 2. Menggunakan SMS untuk otentikasi. Dengan saldo yang cukup tinggi, Anda menjadi target pertukaran SIM...Peretas akan membuang kunci yang Anda pegang dan menarik dolar Anda."
Industri tautan telekomunikasi yang mendukung friends.tech adalah Verizon. Verizon menerima persetujuan paten dari Kantor Paten dan Merek Dagang AS pada tahun 2019, yang menyebutkan sistem data terkait blockchain dan kartu SIM virtual. Menurut dokumen paten, sistem akan menyediakan akun pengguna khusus untuk kartu SIM virtual (vSIM) dan mengaktifkan kartu SIM pada perangkat. Setelah kartu SIM diaktifkan, sebuah pesan akan dipublikasikan di jaringan blockchain untuk mengonfirmasi aktivasi.
Pada bulan Januari tahun lalu, informasi rekrutmen manajer mitra Verizon yang diposting di LinkedIn menunjukkan bahwa perusahaan tersebut berencana memasuki area seperti NFT, Web 3, dan Metaverse. Menanggapi insiden pertukaran kartu SIM ini, @CryptoWithNick menyatakan bahwa Verizon telah menerapkan fitur baru "Num Lock" untuk memerangi pertukaran kartu SIM.
Namun, anggota komunitas masih meragukan hal ini, dengan postingan @wholeisticguy, "Proses dan teknologi pada dasarnya tidak aman dan tidak ada yang bisa menjamin hal ini. Pesan teks, kartu SIM, dan nomor telepon Anda tidak Tidak aman dan tidak dijamin aman . Jangan sekali-kali menggunakannya untuk melindungi apa pun, apa pun yang menggunakannya untuk alasan keamanan adalah tidak aman."
Vitalik juga pernah mengalami SIM Swap sebelumnya
Tampaknya kerugian yang disebabkan oleh pertukaran kartu SIM bukanlah hal baru. BlockBeats melaporkan pada 10 September bahwa akun Twitter Ethereum Lianchuang Vitalik telah diretas dan tautan phishing diposting. Menurut ZachXBT, para peretas mencuri total sekitar $691.000. Pada tanggal 12 September, Vitalik memposting di media sosial bahwa ia telah memulihkan akun T-mobile-nya dan mengonfirmasi bahwa serangan sebelumnya adalah serangan pertukaran kartu SIM.
Vitalik menjelaskan bahwa dalam kasus tersebut Saat ini nomor ponsel tersebut diduga bocor saat mendaftar Twitter Blue.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Pengguna Friend.tech diserang. Apakah verifikasi SMS Verizon merupakan kelemahan keamanan?
Sumber: Blok Alur
Pada tanggal 3 Oktober, @darengb memposting di platform media sosial Dilaporkan bahwa seluruh kunci milik pengguna di friend.tech dan kunci pengguna yang disimpan di akun orang lain telah terjual, dan sisa ETH di dompet pengguna telah habis. “Jika akun Twitter Anda di-doxx dan nama asli Anda ditemukan, maka nomor telepon Anda akan ditemukan, itu bisa terjadi pada Anda,” tambah @darengb.
Kartu SIM dicuri oleh peretas
Nama asli dan nomor telepon dicari dari akun Twitter, kemudian kunci akun friends.tech dicuri.Logika dibalik ini adalah kartu SIM yang terikat ke pengguna dicuri oleh peretas.
@darengb juga menceritakan detail bagaimana temannya.tech dicuri dalam tweetnya, “Sebelumnya hari ini, saya mulai menerima spam setiap menit, yang menyebabkan saya mematikan ponsel (saya rasa itulah intinya), jadi saya tidak melakukannya. Saya tidak melihat pesan teks dari Verizon yang memberi tahu saya bahwa seseorang mencoba mengakses akun saya. Itu terjadi dengan cepat dan Verizon hampir tidak memberi saya waktu untuk bereaksi. Saya membuka FriendTech, mengira ada kesalahan karena ruang obrolan saya kosong, saya mencoba memeriksa Octav dan melihat tweet orang lain di FT tentang pertukaran SIM, dan saat itulah saya menyadari apa yang sedang terjadi."
Kejadian ini pun memicu komentar pedas dari komunitas, dengan postingan @IncomeSharks, “Hal yang sama juga terjadi pada saya, orang-orang itu mengirimi saya pesan spam terlebih dahulu. Karena operator tidak akan menunggu saya menyetujui permintaan tersebut, jadi jika saya jam 10 Tidak ada balasan dalam beberapa menit dan mereka akan menyetujui pertukaran SIM. Sayang sekali bagi operator seluler! Pertukaran sim seharusnya tidak menjadi masalah."
@AloshyAkasoto berkata, "Ini bukan hanya masalah Friend.Tech, tetapi juga karena penyedia dompet pribadi mereka mengizinkan pengguna untuk mendaftar menggunakan nomor telepon mereka. Sayangnya, nomor telepon adalah tautan terlemah dalam keamanan jaringan. Semua kerentanan yang sama mungkin ada." di dApps yang menggunakan privasi sebagai penyedia dompet."
Verifikasi SMS Verizon mungkin merupakan kerentanan keamanan
Namun, pada awal 18 September, @Montana_Wong mengatakan dalam sebuah tweet: "Saya adalah penggemar friends.tech, tapi saya takut menyimpan dana di sana. Karena 1. Saldo dompet Anda adalah informasi publik 2. Menggunakan SMS untuk otentikasi. Dengan saldo yang cukup tinggi, Anda menjadi target pertukaran SIM...Peretas akan membuang kunci yang Anda pegang dan menarik dolar Anda."
Industri tautan telekomunikasi yang mendukung friends.tech adalah Verizon. Verizon menerima persetujuan paten dari Kantor Paten dan Merek Dagang AS pada tahun 2019, yang menyebutkan sistem data terkait blockchain dan kartu SIM virtual. Menurut dokumen paten, sistem akan menyediakan akun pengguna khusus untuk kartu SIM virtual (vSIM) dan mengaktifkan kartu SIM pada perangkat. Setelah kartu SIM diaktifkan, sebuah pesan akan dipublikasikan di jaringan blockchain untuk mengonfirmasi aktivasi.
Pada bulan Januari tahun lalu, informasi rekrutmen manajer mitra Verizon yang diposting di LinkedIn menunjukkan bahwa perusahaan tersebut berencana memasuki area seperti NFT, Web 3, dan Metaverse. Menanggapi insiden pertukaran kartu SIM ini, @CryptoWithNick menyatakan bahwa Verizon telah menerapkan fitur baru "Num Lock" untuk memerangi pertukaran kartu SIM.
Namun, anggota komunitas masih meragukan hal ini, dengan postingan @wholeisticguy, "Proses dan teknologi pada dasarnya tidak aman dan tidak ada yang bisa menjamin hal ini. Pesan teks, kartu SIM, dan nomor telepon Anda tidak Tidak aman dan tidak dijamin aman . Jangan sekali-kali menggunakannya untuk melindungi apa pun, apa pun yang menggunakannya untuk alasan keamanan adalah tidak aman."
Vitalik juga pernah mengalami SIM Swap sebelumnya
Tampaknya kerugian yang disebabkan oleh pertukaran kartu SIM bukanlah hal baru. BlockBeats melaporkan pada 10 September bahwa akun Twitter Ethereum Lianchuang Vitalik telah diretas dan tautan phishing diposting. Menurut ZachXBT, para peretas mencuri total sekitar $691.000. Pada tanggal 12 September, Vitalik memposting di media sosial bahwa ia telah memulihkan akun T-mobile-nya dan mengonfirmasi bahwa serangan sebelumnya adalah serangan pertukaran kartu SIM.
Vitalik menjelaskan bahwa dalam kasus tersebut Saat ini nomor ponsel tersebut diduga bocor saat mendaftar Twitter Blue.