Команда Friend.tech делает значительный шаг в направлении повышения безопасности пользователей, внедряя функцию пароля двухфакторной аутентификации (2FA).

Это улучшение безопасности направлено на защиту пользователей от растущей угрозы атак с заменой SIM-карты, которые в последнее время преследуют платформу.

Friend.tech представляет пароли двухфакторной аутентификации (2FA)

Этот шаг стал ответом на серию атак с заменой SIM-карт, которые были нацелены на пользователей Friend.tech с сентября. В ходе этих атак хакеры получают контроль над телефонными номерами пользователей, обходят меры безопасности и получают несанкционированный доступ к учетным записям. Последствия были разрушительными: некоторые пользователи потеряли ценные цифровые активы.

Теперь вы можете добавить пароль 2FA к своей учетной записи https://t.co/YOHabcBL3H для дополнительной защиты, если ваш сотовый оператор или служба электронной почты будут скомпрометированы.

Ни команда FriendsTech, ни Privy не могут сбросить эти пароли, поэтому будьте осторожны при использовании этой функции pic.twitter.com/g0m2E4att2

– Friend.tech (@friendtech) 9 октября 2023 г.

Чтобы решить эти проблемы безопасности, Friend.tech объявила о добавлении паролей 2FA в сообщении от 9 октября в своем официальном аккаунте в социальной сети. Эта новая функция позволяет пользователям добавить дополнительный уровень защиты к своим учетным записям Friend.tech. Если сотовый оператор или служба электронной почты пользователя скомпрометированы, пароль 2FA защитит их от авторизованного доступа.

Пользователям также будет предложено установить пароль 2FA при входе на новые устройства, что обеспечит дополнительный барьер против потенциальных атак. Примечательно, что ни команда Friend.tech, ни команда Privy не могут сбросить эти пароли 2FA, поэтому ответственность полностью лежит на пользователях.

Решение о внедрении 2FA было встречено неоднозначной реакцией. В то время как некоторые пользователи аплодировали этому шагу, другие раскритиковали Friend.tech за то, что он не предпринял никаких действий раньше. Известный создатель платформы 0xCaptainLevi выразил оптимизм по поводу новой функции безопасности, подчеркнув, что 2FA — это «большое дело», которое может помочь повысить безопасность и популярность платформы социальных сетей.

Как атаки SIM-Swap используют пользователей Friend.tech

В отдельной теме X основатель Blockworks Джейсон Яновиц пролил свет на один метод организации атак с заменой SIM-карты. Хакеры отправляют пользователям текстовые сообщения с просьбой разрешить изменить их номера телефонов. Пользователи могут ответить «ДА», чтобы одобрить изменение, или «НЕТ», чтобы отклонить его.

Если пользователь отвечает «НЕТ», он получает подлинный код подтверждения от Friend.tech и ему предлагается отправить его на номер мошенника. Эта тактика манипуляции подвергает пользователей риску потери контроля над своими учетными записями и цифровыми активами.

Кто-то пытается взломать мой @friendtech

1) Отправлено сообщение о том, что меняют мой номер.

2) Я отвечаю нет

3) Говорят для подтверждения нет, пришлите код подтверждения

4) Получите действительный код подтверждения от друга

5) Не получив ответа, они снова пишут сообщение, говоря, что сделают автоматически… pic.twitter.com/j76vI969jP

– Яно (@JasonYanowitz) 8 октября 2023 г.

Внедрив защиту паролем 2FA, Friend.tech стремится повысить безопасность своей платформы и дать пользователям больше душевного спокойствия. Новая функция гарантирует, что даже если операторы сотовой связи или службы электронной почты будут взломаны, учетные записи Friend.tech останутся в безопасности.

Сообщение Friend.tech представляет новую функцию для повышения безопасности пользователей после серии инцидентов впервые появилось на CryptoPotato.