Tim di Friend.tech mengambil langkah signifikan untuk meningkatkan keamanan pengguna dengan memperkenalkan fitur kata sandi autentikasi dua faktor (2FA).
Peningkatan keamanan ini bertujuan untuk melindungi pengguna dari meningkatnya ancaman serangan pertukaran SIM yang akhir-akhir ini mengganggu platform.
Friend.tech Memperkenalkan Kata Sandi Autentikasi Dua Faktor (2FA)
Langkah ini dilakukan sebagai respons terhadap serangkaian serangan tukar-menukar SIM yang telah menargetkan pengguna Friend.tech sejak September. Serangan ini melibatkan peretas yang menguasai nomor telepon pengguna, menerobos langkah-langkah keamanan, dan memperoleh akses tidak sah ke akun. Konsekuensinya sangat menghancurkan, dengan beberapa pengguna kehilangan aset digital yang berharga.
Anda sekarang dapat menambahkan kata sandi 2FA ke akun https://t.co/YOHabcBL3H Anda untuk perlindungan tambahan jika operator seluler atau layanan email Anda disusupi.
Baik tim friendtech maupun Privy tidak dapat mengatur ulang kata sandi ini, jadi harap berhati-hati saat menggunakan fitur ini pic.twitter.com/g0m2E4att2
ā teman.tech (@friendtech) 9 Oktober 2023
Untuk mengatasi masalah keamanan ini, Friend.tech mengumumkan penambahan kata sandi 2FA dalam sebuah posting pada tanggal 9 Oktober di akun media sosial resminya. Fitur baru ini memungkinkan pengguna untuk menambahkan lapisan perlindungan ekstra ke akun Friend.tech mereka. Jika operator seluler atau layanan email pengguna diretas, kata sandi 2FA akan melindungi mereka dari akses yang sah.
Pengguna juga akan diminta untuk menyiapkan kata sandi 2FA saat masuk ke perangkat baru, yang memberikan penghalang tambahan terhadap potensi serangan. Perlu dicatat, baik tim Friend.tech maupun Privy tidak dapat mengatur ulang kata sandi 2FA ini, sehingga tanggung jawab sepenuhnya berada di tangan pengguna.
Keputusan untuk menerapkan 2FA telah mendapat reaksi beragam. Sementara beberapa pengguna memuji langkah tersebut, yang lain mengkritik Friend.tech karena tidak bertindak lebih cepat. Pencipta platform terkemuka 0xCaptainLevi menyatakan optimisme tentang fitur keamanan baru tersebut, menekankan bahwa 2FA adalah "masalah besar" yang dapat membantu meningkatkan keamanan dan popularitas platform media sosial tersebut.
Bagaimana Serangan SIM-Swap Mengeksploitasi Pengguna Friend.tech
Dalam utas terpisah tentang X, pendiri Blockworks Jason Yanowitz menjelaskan satu metode yang digunakan untuk mengatur serangan pertukaran SIM. Peretas mengirim pesan teks kepada pengguna, meminta izin untuk mengubah nomor telepon mereka. Pengguna dapat membalas dengan "YA" untuk menyetujui perubahan atau "TIDAK" untuk menolaknya.
Jika pengguna menjawab "TIDAK", mereka akan menerima kode verifikasi asli dari Friend.tech dan diminta untuk mengirimkannya ke nomor penipu. Taktik manipulasi ini membuat pengguna berisiko kehilangan kendali atas akun dan aset digital mereka.
Seseorang mencoba meretas @friendtech saya
1) Pesan teks yang mengatakan bahwa mereka mengganti nomor saya
2) Saya menjawab tidak
3) Mereka mengatakan untuk mengonfirmasi tidak, kirim kode verifikasi
4) Terima kode verifikasi sebenarnya dari teman teknologi
5) Setelah tidak ada tanggapan, mereka mengirim pesan lagi dan mengatakan mereka akan otomatisā¦ pic.twitter.com/j76vI969jP
ā Yano (@JasonYanowitz) 8 Oktober 2023
Dengan diperkenalkannya perlindungan kata sandi 2FA, Friend.tech bertujuan untuk memperkuat keamanan platformnya dan memberikan ketenangan pikiran yang lebih besar kepada pengguna. Fitur baru ini memastikan bahwa meskipun operator seluler atau layanan email diretas, akun Friend.tech tetap aman.
Postingan Friend.tech Memperkenalkan Fitur Baru untuk Meningkatkan Keamanan Pengguna Setelah Serangkaian Insiden muncul pertama kali di CryptoPotato.
