Zespół Friend.tech robi znaczący krok w kierunku zwiększenia bezpieczeństwa użytkowników, wprowadzając funkcję hasła uwierzytelniania dwuskładnikowego (2FA).

To udoskonalenie zabezpieczeń ma na celu ochronę użytkowników przed rosnącym zagrożeniem atakami polegającymi na zamianie karty SIM, które ostatnio nękają platformę.

Friend.tech wprowadza hasła z uwierzytelnianiem dwuskładnikowym (2FA).

Posunięcie to jest odpowiedzią na serię ataków polegających na zamianie kart SIM, które od września były atakowane na użytkowników Friend.tech. Ataki te polegają na przejęciu przez hakerów kontroli nad numerami telefonów użytkowników, ominięciu zabezpieczeń i uzyskaniu nieautoryzowanego dostępu do kont. Konsekwencje były druzgocące: niektórzy użytkownicy stracili cenne zasoby cyfrowe.

Możesz teraz dodać hasło 2FA do swojego konta https://t.co/YOHabcBL3H, aby uzyskać dodatkową ochronę w przypadku naruszenia bezpieczeństwa Twojego operatora komórkowego lub usługi e-mail.

Ani zespoły FriendsTech, ani Tajne nie mogą zresetować tych haseł, dlatego należy zachować ostrożność podczas korzystania z tej funkcji pic.twitter.com/g0m2E4att2

— friends.tech (@friendtech) 9 października 2023 r

Aby rozwiać te obawy dotyczące bezpieczeństwa, firma Friend.tech ogłosiła dodanie haseł 2FA w poście z 9 października na swoim oficjalnym koncie w mediach społecznościowych. Ta nowa funkcja pozwala użytkownikom dodać dodatkową warstwę ochrony do swoich kont Friend.tech. Jeśli operator komórkowy lub usługa e-mail użytkownika zostanie naruszona, hasło 2FA ochroni go przed autoryzowanym dostępem.

Użytkownicy zostaną również poproszeni o ustawienie hasła 2FA podczas logowania się na nowe urządzenia, co zapewni dodatkową barierę przed potencjalnymi atakami. Warto zauważyć, że ani zespoły Friend.tech, ani Privy nie mogą resetować tych haseł 2FA, co sprawia, że ​​odpowiedzialność spoczywa wyłącznie na użytkownikach.

Decyzja o wdrożeniu 2FA spotkała się z mieszanymi reakcjami. Niektórzy użytkownicy pochwalili to posunięcie, inni skrytykowali Friend.tech za brak wcześniejszych działań. Wybitny twórca platformy 0xCaptainLevi wyraził optymizm co do nowej funkcji bezpieczeństwa, podkreślając, że 2FA to „wielka sprawa”, która może pomóc podnieść bezpieczeństwo i popularność platformy mediów społecznościowych.

Jak ataki typu SIM-Swap wykorzystują użytkowników Friend.tech

W osobnym wątku na X założyciel Blockworks, Jason Yanowitz, rzucił światło na jedną z metod organizowania ataków polegających na wymianie karty SIM. Hakerzy wysyłają do użytkowników wiadomości tekstowe z prośbą o pozwolenie na zmianę numeru telefonu. Użytkownicy mogą odpowiedzieć „TAK”, aby zatwierdzić zmianę lub „NIE”, aby ją odrzucić.

Jeśli użytkownik odpowie „NIE”, otrzyma od Friend.tech prawdziwy kod weryfikacyjny i zostanie poproszony o przesłanie go na numer oszusta. Ta taktyka manipulacji naraża użytkowników na ryzyko utraty kontroli nad swoimi kontami i zasobami cyfrowymi.

Ktoś próbuje zhakować mój @friendtech

1) Wysłano SMS-a z informacją, że zmieniają mój numer

2) Odpowiadam, że nie

3) Mówią, że aby potwierdzić nie, wyślij kod weryfikacyjny

4) Otrzymaj aktualny kod weryfikacyjny od znajomego technika

5) Po braku odpowiedzi wysyłają SMS-a ponownie, informując, że zrobią to automatycznie… pic.twitter.com/j76vI969jP

— Yano (@JasonYanowitz) 8 października 2023 r

Wprowadzając ochronę hasłem 2FA, Friend.tech ma na celu wzmocnienie bezpieczeństwa swojej platformy i zapewnienie użytkownikom większego spokoju ducha. Nowa funkcja gwarantuje, że nawet w przypadku naruszenia bezpieczeństwa operatorów komórkowych lub usług e-mail konta Friend.tech pozostaną bezpieczne.

Wpis Friend.tech wprowadza nową funkcję zwiększającą bezpieczeństwo użytkowników po serii incydentów pojawił się jako pierwszy na CryptoPotato.