Il team di Friend.tech sta compiendo un passo importante verso il rafforzamento della sicurezza degli utenti introducendo una funzionalità di autenticazione a due fattori (2FA) per la password.
Questo miglioramento della sicurezza mira a proteggere gli utenti dalla crescente minaccia degli attacchi di scambio di SIM, che hanno recentemente colpito la piattaforma.
Friend.tech introduce le password di autenticazione a due fattori (2FA)
La mossa è una risposta a una serie di attacchi SIM-swap che hanno preso di mira gli utenti di Friend.tech da settembre. Questi attacchi prevedono che gli hacker ottengano il controllo dei numeri di telefono degli utenti, aggirando le misure di sicurezza e ottenendo l'accesso non autorizzato agli account. Le conseguenze sono state devastanti, con alcuni utenti che hanno perso preziosi asset digitali.
Ora puoi aggiungere una password 2FA al tuo account https://t.co/YOHabcBL3H per una protezione aggiuntiva nel caso in cui il tuo operatore di telefonia mobile o il tuo servizio di posta elettronica vengano compromessi.
Né i team di friendtech né quelli di Privy possono reimpostare queste password, quindi fai attenzione quando usi questa funzione pic.twitter.com/g0m2E4att2
— friend.tech (@friendtech) 9 ottobre 2023
Per risolvere questi problemi di sicurezza, Friend.tech ha annunciato l'aggiunta di password 2FA in un post del 9 ottobre sul suo account social ufficiale. Questa nuova funzionalità consente agli utenti di aggiungere un ulteriore livello di protezione ai propri account Friend.tech. Se il gestore di telefonia mobile o il servizio di posta elettronica di un utente vengono compromessi, la password 2FA lo proteggerà dall'accesso autorizzato.
Agli utenti verrà anche chiesto di impostare una password 2FA quando accedono a nuovi dispositivi, fornendo un'ulteriore barriera contro potenziali attacchi. In particolare, né i team di Friend.tech né quelli di Privy possono reimpostare queste password 2FA, ponendo la responsabilità direttamente nelle mani degli utenti.
La decisione di implementare 2FA ha ricevuto reazioni contrastanti. Mentre alcuni utenti hanno applaudito la mossa, altri hanno criticato Friend.tech per non aver agito prima. Il famoso creatore della piattaforma 0xCaptainLevi ha espresso ottimismo sulla nuova funzionalità di sicurezza, sottolineando che 2FA è una "grande novità" che può aiutare ad aumentare la sicurezza e la popolarità della piattaforma di social media.
Come gli attacchi SIM-Swap sfruttano gli utenti di Friend.tech
In un thread separato su X, il fondatore di Blockworks Jason Yanowitz ha fatto luce su un metodo con cui vengono orchestrati gli attacchi SIM-swap. Gli hacker inviano messaggi di testo agli utenti, chiedendo il permesso di cambiare i loro numeri di telefono. Gli utenti possono rispondere con "SÌ" per approvare la modifica o "NO" per rifiutarla.
Se un utente risponde con "NO", riceve un codice di verifica autentico da Friend.tech e viene invitato a inviarlo al numero del truffatore. Questa tattica di manipolazione mette gli utenti a rischio di perdere il controllo dei propri account e delle risorse digitali.
Qualcuno sta cercando di hackerare il mio @friendtech
1) Inviato un messaggio che dice che stanno cambiando il mio numero
2) Rispondo di no
3) Dicono di confermare di no, inviare il codice di verifica
4) Ricevi il codice di verifica effettivo dall'amico tecnico
5) Dopo nessuna risposta, mandano un altro messaggio dicendo che faranno auto... pic.twitter.com/j76vI969jP
— Yano (@JasonYanowitz) 8 ottobre 2023
Con l'introduzione della protezione tramite password 2FA, Friend.tech mira a rafforzare la sicurezza della sua piattaforma e a dare agli utenti maggiore tranquillità. La nuova funzionalità garantisce che anche se i gestori di telefonia mobile o i servizi di posta elettronica vengono compromessi, gli account Friend.tech rimangono sicuri.
Il post Friend.tech introduce una nuova funzionalità per aumentare la sicurezza degli utenti dopo una serie di incidenti è apparso per la prima volta su CryptoPotato.
