3 октября @darengb разместил сообщение в социальной сети. Сообщается, что все ключи, принадлежащие пользователю на сайте friends.tech, и ключи пользователя, хранящиеся в аккаунтах других людей, были проданы, а остаток ETH в кошельке пользователя исчерпан. «Если ваша учетная запись в Твиттере заблокирована и обнаружено ваше настоящее имя, будет найден и ваш номер телефона, что может случиться и с вами», — добавил @darengb.
SIM-карта была украдена хакерами
Настоящее имя и номер телефона были проверены в аккаунте Twitter, а затем был украден ключ аккаунта friends.tech. Логика этого заключалась в том, что привязанная к пользователю SIM-карта была украдена хакерами.
@darengb также подробно рассказал, как его друг.tech был украден в своем твите: «Ранее сегодня я начал получать спам каждую минуту, из-за чего я перевел свой телефон в беззвучный режим (думаю, в этом вся суть), поэтому я не видел текстовое сообщение от Verizon о том, что кто-то пытается получить доступ к моей учетной записи. Это произошло очень быстро, и Verizon едва дал мне время отреагировать. Я открыл FriendTech, думая, что произошла ошибка, потому что мой чат был пуст, я попробовал проверить Octav и увидел твиты других людей на FT о замене SIM-карты, и тогда я понял, что происходит».
Этот инцидент также вызвал бурные комментарии со стороны сообщества: @IncomeSharks опубликовал сообщение: «То же самое случилось со мной, эти люди первыми прислали мне спам-сообщения. Потому что оператор не будет ждать, пока я одобрю запрос, поэтому, если я нахожусь в 10 Нет ответа в течение нескольких минут, и они одобрят замену SIM-карты. Жаль для мобильных операторов! Замена SIM-карты не должна быть проблемой».
@AloshyAkasoto сказал: "Это проблема не только в Friend.tech, но и в том, что их провайдер кошелька privy позволяет пользователям регистрироваться, используя свои номера телефонов. К сожалению, номера телефонов являются самым слабым звеном в сетевой безопасности. Все та же уязвимость может существовать". в dApps, которые используют privy в качестве поставщика кошелька».
Подтверждение SMS через Verizon может представлять собой уязвимость безопасности
Однако уже 18 сентября @Montana_Wong написал в твиттере: «Я фанат friends.tech, но боюсь хранить там средства. Потому что 1. Баланс вашего кошелька является общедоступной информацией 2. Он использует SMS для аутентификации. При достаточно высоком балансе вы становитесь объектом подмены SIM-карт... Хакеры выбросят ваши ключи и заберут ваши доллары».
Индустрия телекоммуникационных каналов, поддерживающая Friend.tech, — это Verizon. В 2019 году Verizon получила одобрение на патент от Ведомства по патентам и товарным знакам США, в котором упоминается система данных, связанная с блокчейном и виртуальными SIM-картами. Согласно патентному документу, система предоставит специальную учетную запись пользователя для виртуальной SIM-карты (vSIM) и активирует SIM-карту на устройстве. После активации SIM-карты в сети блокчейн будет опубликовано сообщение для подтверждения активации.
В январе прошлого года информация о наборе менеджеров по работе с партнерами Verizon, опубликованная в LinkedIn, показала, что компания планирует выйти на такие области, как NFT, Web 3 и Metaverse. В ответ на этот инцидент с заменой SIM-карты @CryptoWithNick заявил, что Verizon реализовал новую функцию «Num Lock» для борьбы с заменой SIM-карты.
Однако члены сообщества по-прежнему выражали сомнения по этому поводу, написав @wholeisticguy: "Процесс и технология принципиально небезопасны, и никто не может этого гарантировать. Текстовые сообщения, ваша SIM-карта и ваш номер телефона небезопасны и не гарантированно безопасны". Никогда не используйте их для защиты, все, что использует их для обеспечения безопасности, небезопасно».
Виталик уже сталкивался с заменой SIM-карты раньше
Похоже, что потери, вызванные заменой SIM-карт, не новы: 10 сентября BlockBeats сообщила, что аккаунт Ethereum Lianchuang Vitalik в Твиттере был взломан и были размещены фишинговые ссылки. По данным ZachXBT, хакеры похитили в общей сложности около 691 000 долларов. 12 сентября Виталик написал в социальных сетях, что восстановил свою учетную запись T-mobile, и подтвердил, что предыдущая атака была атакой с заменой SIM-карты.
Виталик пояснил, что в случае с В настоящее время предполагается, что номер мобильного телефона был раскрыт при регистрации в Twitter Blue.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Пользователь Friend.tech подвергся атаке. Является ли проверка Verizon SMS недостатком безопасности?
Источник: Блок Грув
3 октября @darengb разместил сообщение в социальной сети. Сообщается, что все ключи, принадлежащие пользователю на сайте friends.tech, и ключи пользователя, хранящиеся в аккаунтах других людей, были проданы, а остаток ETH в кошельке пользователя исчерпан. «Если ваша учетная запись в Твиттере заблокирована и обнаружено ваше настоящее имя, будет найден и ваш номер телефона, что может случиться и с вами», — добавил @darengb.
SIM-карта была украдена хакерами
Настоящее имя и номер телефона были проверены в аккаунте Twitter, а затем был украден ключ аккаунта friends.tech. Логика этого заключалась в том, что привязанная к пользователю SIM-карта была украдена хакерами.
@darengb также подробно рассказал, как его друг.tech был украден в своем твите: «Ранее сегодня я начал получать спам каждую минуту, из-за чего я перевел свой телефон в беззвучный режим (думаю, в этом вся суть), поэтому я не видел текстовое сообщение от Verizon о том, что кто-то пытается получить доступ к моей учетной записи. Это произошло очень быстро, и Verizon едва дал мне время отреагировать. Я открыл FriendTech, думая, что произошла ошибка, потому что мой чат был пуст, я попробовал проверить Octav и увидел твиты других людей на FT о замене SIM-карты, и тогда я понял, что происходит».
Этот инцидент также вызвал бурные комментарии со стороны сообщества: @IncomeSharks опубликовал сообщение: «То же самое случилось со мной, эти люди первыми прислали мне спам-сообщения. Потому что оператор не будет ждать, пока я одобрю запрос, поэтому, если я нахожусь в 10 Нет ответа в течение нескольких минут, и они одобрят замену SIM-карты. Жаль для мобильных операторов! Замена SIM-карты не должна быть проблемой».
@AloshyAkasoto сказал: "Это проблема не только в Friend.tech, но и в том, что их провайдер кошелька privy позволяет пользователям регистрироваться, используя свои номера телефонов. К сожалению, номера телефонов являются самым слабым звеном в сетевой безопасности. Все та же уязвимость может существовать". в dApps, которые используют privy в качестве поставщика кошелька».
Подтверждение SMS через Verizon может представлять собой уязвимость безопасности
Однако уже 18 сентября @Montana_Wong написал в твиттере: «Я фанат friends.tech, но боюсь хранить там средства. Потому что 1. Баланс вашего кошелька является общедоступной информацией 2. Он использует SMS для аутентификации. При достаточно высоком балансе вы становитесь объектом подмены SIM-карт... Хакеры выбросят ваши ключи и заберут ваши доллары».
Индустрия телекоммуникационных каналов, поддерживающая Friend.tech, — это Verizon. В 2019 году Verizon получила одобрение на патент от Ведомства по патентам и товарным знакам США, в котором упоминается система данных, связанная с блокчейном и виртуальными SIM-картами. Согласно патентному документу, система предоставит специальную учетную запись пользователя для виртуальной SIM-карты (vSIM) и активирует SIM-карту на устройстве. После активации SIM-карты в сети блокчейн будет опубликовано сообщение для подтверждения активации.
В январе прошлого года информация о наборе менеджеров по работе с партнерами Verizon, опубликованная в LinkedIn, показала, что компания планирует выйти на такие области, как NFT, Web 3 и Metaverse. В ответ на этот инцидент с заменой SIM-карты @CryptoWithNick заявил, что Verizon реализовал новую функцию «Num Lock» для борьбы с заменой SIM-карты.
Однако члены сообщества по-прежнему выражали сомнения по этому поводу, написав @wholeisticguy: "Процесс и технология принципиально небезопасны, и никто не может этого гарантировать. Текстовые сообщения, ваша SIM-карта и ваш номер телефона небезопасны и не гарантированно безопасны". Никогда не используйте их для защиты, все, что использует их для обеспечения безопасности, небезопасно».
Виталик уже сталкивался с заменой SIM-карты раньше
Похоже, что потери, вызванные заменой SIM-карт, не новы: 10 сентября BlockBeats сообщила, что аккаунт Ethereum Lianchuang Vitalik в Твиттере был взломан и были размещены фишинговые ссылки. По данным ZachXBT, хакеры похитили в общей сложности около 691 000 долларов. 12 сентября Виталик написал в социальных сетях, что восстановил свою учетную запись T-mobile, и подтвердил, что предыдущая атака была атакой с заменой SIM-карты.
Виталик пояснил, что в случае с В настоящее время предполагается, что номер мобильного телефона был раскрыт при регистрации в Twitter Blue.