Cointelegraph によると、分散型ソーシャル ネットワーク Friend.tech の機能が更新され、ユーザーが自分のアカウントのログイン方法を変更できるようになりました。同社のソーシャルメディアでの10月4日の発表によると、これはSIMスワップ攻撃に関する苦情への対応として行われたという。

更新された設定はアプリから直接アクセスでき、ユーザーはウォレット残高をタップして変更を適用する必要があります。この更新は、2要素認証パスコード機能がないというユーザーからの問い合わせがいくつかあったことを受けて行われました。

Friend.tech は、現在の制限によりユーザーがアカウントにアクセスできなくなるリスクがあるかもしれないと説明した。同プラットフォームは、プライバシー機能プロバイダーの Privy がアップグレードの実装に熱心に取り組んでいると述べた。

しかし、10 月 2 日、Friend.tech の一部のユーザーから、パスコードの確認が求められない問題が発生しているとの報告がありました。誤って入力した場合、Privy も Friend.tech もパスコードをリセットすることはできません。

アップデート後、多数のユーザーから、アカウントがロックアウトされたり、電話番号を変更したにもかかわらず他のデバイスで不正アクセスが続いていることが判明したりしたという回答が寄せられた。

これらの変更は、SIMスワップ攻撃によりユーザーがアカウントの制御を失ったという報告を受けて、10月4日に明らかになったプラットフォームの最近の脆弱性を考慮して行われた。これらの攻撃により、1週間以内に100イーサ以上が流出したと報告されている。

10月5日、この攻撃は続き、詐欺師らはおよそ38万5000ドル相当のイーサリアムを蓄積することができた。

これらの問題にもかかわらず、Friend.tech は収益が大幅に増加し、合計 10,663 Ether の急増と、ロックされた合計価値が 30,000 Ether を超えたと報告されています。