出典: ブロックグルーヴ
10月3日、@darengbがソーシャルメディアプラットフォームに投稿報告によると、friend.tech 上でユーザーが所有するすべてのキーと、他人のアカウントに保持されているユーザーのキーが売却され、ユーザーのウォレットに残っている ETH が枯渇したとのことです。 「もしあなたのTwitterアカウントが公開されて本名が知られれば、あなたの電話番号も知られることになるでしょう。それはあなたの身に起こる可能性があります」と@darengb氏は付け加えた。
SIM カードがハッカーによって盗まれました
Twitter アカウントから本名と電話番号を検索し、friend.tech のアカウント キーを盗み出したのですが、その背後にある論理は、ユーザーにバインドされている SIM カードがハッカーによって盗まれたというものです。
@darengb はまた、自身のツイートで、friend.tech がどのように盗まれたかの詳細を語った。「今日の初め、毎分スパムを受け取り始めたので、携帯電話をサイレント設定にしていた(それが重要だと思う)。だから、私はそうしなかった」誰かが私のアカウントにアクセスしようとしているという Verizon からのテキスト メッセージが表示されませんでした。それはすぐに起こり、Verizon は私に反応する時間をほとんど与えませんでした。チャット ルームが空だったためにエラーが発生したと思い、FriendTech を開いて、Octav を確認してみましたそして、FT で SIM の交換に関する他の人のツイートを見て、何が起こっているのかを理解したのです。」
この事件はまた、コミュニティからの熱いコメントを引き起こし、@IncomeSharks は「私にも同じことが起こりました。彼らが最初にスパムメッセージを送ってきました。オペレーターは私がリクエストを承認するのを待ってくれないので、私が 10 歳の場合は」と投稿しました。 」
@AloshyAkasoto 氏は、「これは friends.tech だけの問題ではなく、ウォレット プロバイダーのプライバシーにより、ユーザーが電話番号を使用してサインアップできるためでもあります。残念なことに、電話番号はネットワーク セキュリティにおいて最も弱い部分です。すべて同じ脆弱性が存在する可能性があります」と述べています。ウォレットプロバイダーとしてprivyを使用するdAppsで。」
Verizon SMS 認証にはセキュリティ上の脆弱性がある可能性があります
しかし、@Montana_Wong 氏は 9 月 18 日の時点でツイートで次のように述べています。「私は friends.tech のファンですが、そこに資金を保持するのが怖いのです。なぜなら、1. ウォレットの残高は公開情報であるからです。2. SMS を使用しているからです。」十分な残高があると、SIM スワップのターゲットになります...ハッカーはあなたが保持しているキーを捨て、ドルを引き出します。」
friends.tech をサポートする通信リンク業界は Verizon です。 Verizonは2019年に米国特許商標庁からブロックチェーンと仮想SIMカードに関連するデータシステムに言及した特許の承認を取得した。特許文書によると、このシステムは仮想 SIM カード (vSIM) 用の特別なユーザー アカウントを提供し、デバイス上で SIM カードをアクティブ化します。 SIM カードがアクティベートされると、アクティベーションを確認するメッセージがブロックチェーン ネットワーク上に公開されます。
昨年1月、LinkedInに掲載されたVerizonのパートナーマネージャー募集情報には、同社がNFT、Web 3、メタバースなどの分野への参入を計画していることが示されていた。このSIMカード交換事件を受けて、@CryptoWithNick氏は、VerizonがSIMカード交換に対抗する新機能「Num Lock」を実装したと述べた。
しかし、コミュニティメンバーは依然としてこれについて疑問を表明しており、@wholeisticguy は「プロセスとテクノロジーは根本的に安全ではなく、誰もこれを保証できません。テキスト メッセージ、SIM カード、電話番号は安全ではありませんし、安全である保証もありません」と投稿しました。何かを保護するためにこれらを決して使用しないでください。安全のためにこれらを使用するものはすべて安全ではありません。」
SIMカードの交換による損失は今に始まったことではないようで、BlockBeatsは9月10日、Ethereum Lianchuang VitalikのTwitterアカウントがハッキングされ、フィッシングリンクが投稿されたと報じた。 ZachXBT によると、ハッカーは総額約 69 万 1,000 ドルを盗んだという。 9月12日、ヴィタリック氏はソーシャルメディアにTモバイルアカウントを回復したと投稿し、前回の攻撃がSIMカード交換攻撃であったことを認めた。
ヴィタリック氏は次のように説明した。現在、Twitter Blueへの登録時に携帯電話番号が漏洩したのではないかと推測されている。
777 人気度
51k 人気度
4k 人気度
18k 人気度
567 人気度
Friend.tech ユーザーが攻撃されました。Verizon SMS 認証はセキュリティ上の欠陥ですか?
出典: ブロックグルーヴ
10月3日、@darengbがソーシャルメディアプラットフォームに投稿報告によると、friend.tech 上でユーザーが所有するすべてのキーと、他人のアカウントに保持されているユーザーのキーが売却され、ユーザーのウォレットに残っている ETH が枯渇したとのことです。 「もしあなたのTwitterアカウントが公開されて本名が知られれば、あなたの電話番号も知られることになるでしょう。それはあなたの身に起こる可能性があります」と@darengb氏は付け加えた。
SIM カードがハッカーによって盗まれました
Twitter アカウントから本名と電話番号を検索し、friend.tech のアカウント キーを盗み出したのですが、その背後にある論理は、ユーザーにバインドされている SIM カードがハッカーによって盗まれたというものです。
@darengb はまた、自身のツイートで、friend.tech がどのように盗まれたかの詳細を語った。「今日の初め、毎分スパムを受け取り始めたので、携帯電話をサイレント設定にしていた(それが重要だと思う)。だから、私はそうしなかった」誰かが私のアカウントにアクセスしようとしているという Verizon からのテキスト メッセージが表示されませんでした。それはすぐに起こり、Verizon は私に反応する時間をほとんど与えませんでした。チャット ルームが空だったためにエラーが発生したと思い、FriendTech を開いて、Octav を確認してみましたそして、FT で SIM の交換に関する他の人のツイートを見て、何が起こっているのかを理解したのです。」
この事件はまた、コミュニティからの熱いコメントを引き起こし、@IncomeSharks は「私にも同じことが起こりました。彼らが最初にスパムメッセージを送ってきました。オペレーターは私がリクエストを承認するのを待ってくれないので、私が 10 歳の場合は」と投稿しました。 」
@AloshyAkasoto 氏は、「これは friends.tech だけの問題ではなく、ウォレット プロバイダーのプライバシーにより、ユーザーが電話番号を使用してサインアップできるためでもあります。残念なことに、電話番号はネットワーク セキュリティにおいて最も弱い部分です。すべて同じ脆弱性が存在する可能性があります」と述べています。ウォレットプロバイダーとしてprivyを使用するdAppsで。」
Verizon SMS 認証にはセキュリティ上の脆弱性がある可能性があります
しかし、@Montana_Wong 氏は 9 月 18 日の時点でツイートで次のように述べています。「私は friends.tech のファンですが、そこに資金を保持するのが怖いのです。なぜなら、1. ウォレットの残高は公開情報であるからです。2. SMS を使用しているからです。」十分な残高があると、SIM スワップのターゲットになります...ハッカーはあなたが保持しているキーを捨て、ドルを引き出します。」
friends.tech をサポートする通信リンク業界は Verizon です。 Verizonは2019年に米国特許商標庁からブロックチェーンと仮想SIMカードに関連するデータシステムに言及した特許の承認を取得した。特許文書によると、このシステムは仮想 SIM カード (vSIM) 用の特別なユーザー アカウントを提供し、デバイス上で SIM カードをアクティブ化します。 SIM カードがアクティベートされると、アクティベーションを確認するメッセージがブロックチェーン ネットワーク上に公開されます。
昨年1月、LinkedInに掲載されたVerizonのパートナーマネージャー募集情報には、同社がNFT、Web 3、メタバースなどの分野への参入を計画していることが示されていた。このSIMカード交換事件を受けて、@CryptoWithNick氏は、VerizonがSIMカード交換に対抗する新機能「Num Lock」を実装したと述べた。
しかし、コミュニティメンバーは依然としてこれについて疑問を表明しており、@wholeisticguy は「プロセスとテクノロジーは根本的に安全ではなく、誰もこれを保証できません。テキスト メッセージ、SIM カード、電話番号は安全ではありませんし、安全である保証もありません」と投稿しました。何かを保護するためにこれらを決して使用しないでください。安全のためにこれらを使用するものはすべて安全ではありません。」
Vitalik も SIM スワップを経験したことがあります
SIMカードの交換による損失は今に始まったことではないようで、BlockBeatsは9月10日、Ethereum Lianchuang VitalikのTwitterアカウントがハッキングされ、フィッシングリンクが投稿されたと報じた。 ZachXBT によると、ハッカーは総額約 69 万 1,000 ドルを盗んだという。 9月12日、ヴィタリック氏はソーシャルメディアにTモバイルアカウントを回復したと投稿し、前回の攻撃がSIMカード交換攻撃であったことを認めた。
ヴィタリック氏は次のように説明した。現在、Twitter Blueへの登録時に携帯電話番号が漏洩したのではないかと推測されている。