Friend.tech Introduces New Feature to Boost User Security After Series of Incidents

CryptoPotato · 2023-10-10T16:23:04.000Z

The team at Friend.tech is taking a significant step towards bolstering user security by introducing a two-factor authentication (2FA) password feature. This security enhancement aims to protect users from the increasing threat of SIM-swap attacks, which have plagued the platform recently. Friend.tech Introduces Two-Factor Authentication (2FA) Passwords The move comes as a response to a series of SIM-swap attacks that have targeted Friend.tech users since September. These attacks involve hackers gaining control of users’ phone numbers, bypassing security measures, and gaining unauthorized access to accounts. The consequences have been devastating, with some users losing valuable digital assets. You can now add a 2FA password to your https://t.co/YOHabcBL3H account for additional protection if your cell carrier or email service becomes compromised. Neither the friendtech nor Privy teams can reset these passwords, so please use care when using this feature pic.twitter.com/g0m2E4att2 — friend.tech (@friendtech) October 9, 2023 To address these security concerns, Friend.tech announced the addition of 2FA passwords in a post on Oct. 9 on its official social media account. This new feature allows users to add an extra layer of protection to their Friend.tech accounts. If a user’s cell carrier or email service is compromised, the 2FA password will protect them from authorized access. Users will also be prompted to set up a 2FA password when signing onto new devices, providing an additional barrier against potential attacks. Notably, neither the Friend.tech nor Privy teams can reset these 2FA passwords, placing the responsibility squarely in the hands of users. The decision to implement 2FA has been met with mixed reactions. While some users have applauded the move, others have criticized Friend.tech for not acting sooner. Prominent platform creator 0xCaptainLevi expressed optimism about the new security feature, emphasizing that 2FA is a “big deal” that can help elevate the social media platform’s security and popularity. How SIM-Swap Attacks Exploit Friend.tech Users In a separate thread on X, Blockworks founder Jason Yanowitz shed light on one method by which SIM-swap attacks are orchestrated. Hackers send text messages to users, requesting permission to change their phone numbers. Users can reply with “YES” to approve the change or “NO” to decline it. If a user responds with “NO,” they receive a genuine verification code from Friend.tech and are prompted to send it to the scammer’s number. This manipulation tactic puts users at risk of losing control of their accounts and digital assets. Someone is trying to hack my @friendtech 1) Text sent saying they’re changing my number 2) I respond no 3) They say to confirm no, send the verification code 4) Receive actual verification code from friend tech 5) After no response, they text again saying they’ll auto… pic.twitter.com/j76vI969jP — Yano (@JasonYanowitz) October 8, 2023 With the introduction of 2FA password protection, Friend.tech aims to fortify its platform security and give users greater peace of mind. The new feature ensures that even if cell carriers or email services are compromised, Friend.tech accounts remain secure. The post Friend.tech Introduces New Feature to Boost User Security After Series of Incidents appeared first on CryptoPotato.

L'équipe de Friend.tech franchit une étape importante vers le renforcement de la sécurité des utilisateurs en introduisant une fonctionnalité de mot de passe d'authentification à deux facteurs (2FA).
Cette amélioration de la sécurité vise à protéger les utilisateurs de la menace croissante des attaques par échange de carte SIM, qui ont récemment frappé la plateforme.
Friend.tech présente les mots de passe d'authentification à deux facteurs (2FA)
Cette décision intervient en réponse à une série d'attaques par échange de carte SIM qui ciblent les utilisateurs de Friend.tech depuis septembre. Ces attaques impliquent que des pirates prennent le contrôle des numéros de téléphone des utilisateurs, contournent les mesures de sécurité et obtiennent un accès non autorisé aux comptes. Les conséquences ont été dévastatrices, certains utilisateurs perdant de précieux actifs numériques.
Vous pouvez désormais ajouter un mot de passe 2FA à votre compte https://t.co/YOHabcBL3H pour une protection supplémentaire si votre opérateur de téléphonie mobile ou votre service de messagerie est compromis.
Ni les équipes Friendstech ni Privy ne peuvent réinitialiser ces mots de passe, veuillez donc faire preuve de prudence lorsque vous utilisez cette fonctionnalité pic.twitter.com/g0m2E4att2
– ami.tech (@friendtech) 9 octobre 2023
Pour répondre à ces problèmes de sécurité, Friend.tech a annoncé l'ajout de mots de passe 2FA dans un article du 9 octobre sur son compte officiel de réseau social. Cette nouvelle fonctionnalité permet aux utilisateurs d'ajouter une couche de protection supplémentaire à leurs comptes Friend.tech. Si l’opérateur de téléphonie mobile ou le service de messagerie d’un utilisateur est compromis, le mot de passe 2FA le protégera de tout accès autorisé.
Les utilisateurs seront également invités à configurer un mot de passe 2FA lors de la connexion à de nouveaux appareils, offrant ainsi une barrière supplémentaire contre les attaques potentielles. Notamment, ni les équipes Friend.tech ni Privy ne peuvent réinitialiser ces mots de passe 2FA, plaçant ainsi la responsabilité entre les mains des utilisateurs.
La décision de mettre en œuvre la 2FA a suscité des réactions mitigées. Alors que certains utilisateurs ont applaudi cette décision, d’autres ont critiqué Friend.tech pour ne pas avoir agi plus tôt. L’éminent créateur de plateforme 0xCaptainLevi a exprimé son optimisme quant à la nouvelle fonctionnalité de sécurité, soulignant que la 2FA est une « grosse affaire » qui peut contribuer à accroître la sécurité et la popularité de la plateforme de médias sociaux.
Comment les attaques SIM-Swap exploitent les utilisateurs de Friend.tech
Dans un fil de discussion distinct sur X, le fondateur de Blockworks, Jason Yanowitz, a mis en lumière une méthode par laquelle les attaques par échange de carte SIM sont orchestrées. Les pirates envoient des messages texte aux utilisateurs pour leur demander l'autorisation de modifier leur numéro de téléphone. Les utilisateurs peuvent répondre par « OUI » pour approuver le changement ou par « NON » pour le refuser.
Si un utilisateur répond « NON », il reçoit un véritable code de vérification de Friend.tech et est invité à l'envoyer au numéro de l'escroc. Cette tactique de manipulation expose les utilisateurs au risque de perdre le contrôle de leurs comptes et de leurs actifs numériques.
Quelqu'un essaie de pirater mon @friendtech
1) SMS envoyé disant qu'ils changent de numéro
2) Je réponds non
3) Ils disent de confirmer non, envoyez le code de vérification
4) Recevez le code de vérification réel d'un ami technique
5) Après aucune réponse, ils envoient à nouveau un message disant qu'ils le feront automatiquement… pic.twitter.com/j76vI969jP
– Yano (@JasonYanowitz) 8 octobre 2023
Avec l'introduction de la protection par mot de passe 2FA, Friend.tech vise à renforcer la sécurité de sa plateforme et à offrir aux utilisateurs une plus grande tranquillité d'esprit. La nouvelle fonctionnalité garantit que même si les opérateurs de téléphonie mobile ou les services de messagerie sont compromis, les comptes Friend.tech restent sécurisés.
Le message Friend.tech présente une nouvelle fonctionnalité pour renforcer la sécurité des utilisateurs après une série d'incidents apparaît en premier sur CryptoPotato.

Découvrez-en plus sur le créateur

Dernières actualités