3 жовтня @darengb опублікував пост у соціальних мережах Повідомляється, що всі ключі користувача на friend.tech і ключі користувача, які зберігалися в облікових записах інших людей, були продані, а ETH, що залишився в гаманці користувача, вичерпано. «Якщо ваш обліковий запис у Твіттері буде заблоковано і ваше справжнє ім’я буде знайдено, ваш номер телефону буде знайдено, що може статися з вами», — додав @darengb.
SIM-карту вкрали хакери
З облікового запису Twitter шукали справжнє ім’я та номер телефону, а потім викрали ключ облікового запису friend.tech Логіка полягала в тому, що SIM-карту, прив’язану до користувача, вкрали хакери.
@darengb також розповів подробиці того, як було вкрадено його friend.tech, у своєму твіті: «Сьогодні я почав отримувати спам щохвилини, через що я перевів звук на телефоні (мабуть, у цьому справа), тому я не я не бачу текстове повідомлення від Verizon, у якому повідомляється, що хтось намагався отримати доступ до мого облікового запису. Це сталося швидко, і Verizon ледве дав мені час на реакцію. Я відкрив FriendTech, думаючи, що сталася помилка, оскільки моя кімната чату була порожня, я спробував перевірити Octav і побачив твіти інших людей на FT про заміну SIM-карти, і тоді я зрозумів, що відбувається».
Цей інцидент також викликав бурхливі коментарі спільноти, а @IncomeSharks опублікував: «Те саме трапилося зі мною, ці люди першими надіслали мені спам. Тому що оператор не чекатиме, поки я схвалю запит, тому, якщо я буду в 10 Немає відповіді протягом кількох хвилин, і вони схвалять заміну SIM-карти. Шкода для операторів мобільного зв’язку! Змінити SIM-карту не повинно бути проблемою».
@AloshyAkasoto сказав: "Це не лише проблема friend.tech, а й те, що їхній постачальник послуг гаманців дозволяє користувачам реєструватися за допомогою своїх номерів телефонів. На жаль, номери телефонів є найслабшою ланкою в безпеці мережі. Може існувати та сама вразливість у dApps, які використовують privy як постачальника гаманця».
Перевірка Verizon SMS може бути вразливою системою безпеки
Однак уже 18 вересня @Montana_Wong написав у Twitter: «Я фанат friend.tech, але боюся зберігати там кошти. Тому що 1. Баланс вашого гаманця є публічною інформацією 2. Він використовує SMS для автентифікації. З достатньо високим балансом ви стаєте мішенню для обміну SIM-карт... Хакери викинуть ключі, які ви тримаєте, і заберуть ваші долари».
Телекомунікаційною галуззю, яка підтримує friend.tech, є Verizon. У 2019 році Verizon отримала схвалення патенту від Бюро патентів і товарних знаків США, у якому згадується система даних, пов’язана з блокчейном і віртуальними SIM-картами. Згідно з патентним документом, система забезпечить спеціальний обліковий запис користувача для віртуальної SIM-карти (vSIM) і активує SIM-карту на пристрої. Після активації SIM-карти в мережі блокчейн буде опубліковано повідомлення для підтвердження активації.
У січні минулого року інформація про найм менеджера з роботи з партнерами Verizon, опублікована на LinkedIn, показала, що компанія планує вийти на такі сфери, як NFT, Web 3 і Metaverse. У відповідь на цей інцидент із заміною SIM-карти @CryptoWithNick заявив, що Verizon реалізував нову функцію «Num Lock» для боротьби із заміною SIM-карти.
Однак члени спільноти все ще висловлюють сумніви щодо цього, а @wholeisticguy написав: "Процес і технологія принципово незахищені, і ніхто не може цього гарантувати. Текстові повідомлення, ваша SIM-карта та номер телефону не безпечні та не гарантовані. Ніколи не використовуйте вони для захисту будь-чого, все, що використовує їх для безпеки, небезпечно».
Віталік також вже стикався з заміною SIM-карти
Схоже, що втрати, спричинені заміною SIM-карт, не є чимось новим: 10 вересня BlockBeats повідомили, що Twitter-акаунт Ethereum Lianchuang Vitalik був зламаний і були розміщені фішингові посилання. За даними ZachXBT, хакери вкрали загалом приблизно 691 000 доларів. 12 вересня Віталік написав у соцмережі, що відновив свій обліковий запис T-mobile, і підтвердив, що попередня атака була атакою під обмін SIM-карти.
Віталік пояснив, що у справі в Наразі припускають, що номер мобільного телефону злив під час реєстрації в Twitter Blue.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Користувача Friend.tech атакували. Чи перевірка Verizon SMS є недоліком безпеки?
Джерело: Block Groove
3 жовтня @darengb опублікував пост у соціальних мережах Повідомляється, що всі ключі користувача на friend.tech і ключі користувача, які зберігалися в облікових записах інших людей, були продані, а ETH, що залишився в гаманці користувача, вичерпано. «Якщо ваш обліковий запис у Твіттері буде заблоковано і ваше справжнє ім’я буде знайдено, ваш номер телефону буде знайдено, що може статися з вами», — додав @darengb.
SIM-карту вкрали хакери
З облікового запису Twitter шукали справжнє ім’я та номер телефону, а потім викрали ключ облікового запису friend.tech Логіка полягала в тому, що SIM-карту, прив’язану до користувача, вкрали хакери.
@darengb також розповів подробиці того, як було вкрадено його friend.tech, у своєму твіті: «Сьогодні я почав отримувати спам щохвилини, через що я перевів звук на телефоні (мабуть, у цьому справа), тому я не я не бачу текстове повідомлення від Verizon, у якому повідомляється, що хтось намагався отримати доступ до мого облікового запису. Це сталося швидко, і Verizon ледве дав мені час на реакцію. Я відкрив FriendTech, думаючи, що сталася помилка, оскільки моя кімната чату була порожня, я спробував перевірити Octav і побачив твіти інших людей на FT про заміну SIM-карти, і тоді я зрозумів, що відбувається».
Цей інцидент також викликав бурхливі коментарі спільноти, а @IncomeSharks опублікував: «Те саме трапилося зі мною, ці люди першими надіслали мені спам. Тому що оператор не чекатиме, поки я схвалю запит, тому, якщо я буду в 10 Немає відповіді протягом кількох хвилин, і вони схвалять заміну SIM-карти. Шкода для операторів мобільного зв’язку! Змінити SIM-карту не повинно бути проблемою».
@AloshyAkasoto сказав: "Це не лише проблема friend.tech, а й те, що їхній постачальник послуг гаманців дозволяє користувачам реєструватися за допомогою своїх номерів телефонів. На жаль, номери телефонів є найслабшою ланкою в безпеці мережі. Може існувати та сама вразливість у dApps, які використовують privy як постачальника гаманця».
Перевірка Verizon SMS може бути вразливою системою безпеки
Однак уже 18 вересня @Montana_Wong написав у Twitter: «Я фанат friend.tech, але боюся зберігати там кошти. Тому що 1. Баланс вашого гаманця є публічною інформацією 2. Він використовує SMS для автентифікації. З достатньо високим балансом ви стаєте мішенню для обміну SIM-карт... Хакери викинуть ключі, які ви тримаєте, і заберуть ваші долари».
Телекомунікаційною галуззю, яка підтримує friend.tech, є Verizon. У 2019 році Verizon отримала схвалення патенту від Бюро патентів і товарних знаків США, у якому згадується система даних, пов’язана з блокчейном і віртуальними SIM-картами. Згідно з патентним документом, система забезпечить спеціальний обліковий запис користувача для віртуальної SIM-карти (vSIM) і активує SIM-карту на пристрої. Після активації SIM-карти в мережі блокчейн буде опубліковано повідомлення для підтвердження активації.
У січні минулого року інформація про найм менеджера з роботи з партнерами Verizon, опублікована на LinkedIn, показала, що компанія планує вийти на такі сфери, як NFT, Web 3 і Metaverse. У відповідь на цей інцидент із заміною SIM-карти @CryptoWithNick заявив, що Verizon реалізував нову функцію «Num Lock» для боротьби із заміною SIM-карти.
Однак члени спільноти все ще висловлюють сумніви щодо цього, а @wholeisticguy написав: "Процес і технологія принципово незахищені, і ніхто не може цього гарантувати. Текстові повідомлення, ваша SIM-карта та номер телефону не безпечні та не гарантовані. Ніколи не використовуйте вони для захисту будь-чого, все, що використовує їх для безпеки, небезпечно».
Віталік також вже стикався з заміною SIM-карти
Схоже, що втрати, спричинені заміною SIM-карт, не є чимось новим: 10 вересня BlockBeats повідомили, що Twitter-акаунт Ethereum Lianchuang Vitalik був зламаний і були розміщені фішингові посилання. За даними ZachXBT, хакери вкрали загалом приблизно 691 000 доларів. 12 вересня Віталік написав у соцмережі, що відновив свій обліковий запис T-mobile, і підтвердив, що попередня атака була атакою під обмін SIM-карти.
Віталік пояснив, що у справі в Наразі припускають, що номер мобільного телефону злив під час реєстрації в Twitter Blue.