Cointelegraph'a göre: Merkezi olmayan sosyal ağ Friend.tech, özelliklerini güncelleyerek kullanıcıların hesaplarına giriş yöntemlerini değiştirmelerine olanak tanıdı. Şirketin 4 Ekim'deki sosyal medya duyurusuna göre bu, SIM değiştirme saldırılarıyla ilgili şikayetlere yanıt olarak geldi.

Güncellenen ayarlara doğrudan uygulamadan erişilebiliyor; kullanıcıların değişiklikleri uygulamak için cüzdan bakiyelerine dokunmaları gerekiyor. Güncelleme, kullanıcılardan gelen iki faktörlü kimlik doğrulama geçiş kodu işlevselliğinin eksikliğine ilişkin çeşitli soruların ardından geldi.

Friend.tech, mevcut sınırlamaların kullanıcıların kendilerini hesaplarından kilitleme riski taşıyabileceğini açıkladı. Platform, gizlilik özelliği sağlayıcısı Privy'nin yükseltmeleri uygulamak için özenle çalıştığını belirtti.

Ancak 2 Ekim'de bazı Friend.tech kullanıcıları, şifreleri onaylamalarının istenmediği sorunlarla karşılaştıklarını bildirdi. Yanlış girilirse ne Privy ne de Friend.tech bunları sıfırlayamaz.

Güncellemenin ardından, bir dizi kullanıcı yanıtı, bazılarının hesaplarının kilitlendiğini, diğerlerinin ise yalnızca diğer cihazlara yetkisiz erişimin devam ettiğini bulmak için numaralarını değiştirdiğini gösterdi.

Bu değişiklikler, kullanıcıların SIM değiştirme saldırıları nedeniyle hesaplarının kontrolünü kaybettiklerine dair raporların ardından, platformun 4 Ekim'de ortaya çıkan son güvenlik açıkları ışığında yapıldı. Bu saldırılar nedeniyle bir hafta içinde 100'den fazla Ether'in boşaltıldığı bildirildi.

5 Ekim'de istismarlar devam etti ve dolandırıcıların yaklaşık 385.000 dolar değerinde Ether toplamasına olanak tanıdı.

Bu sorunlara rağmen Friend.tech'in gelirinde önemli bir artış görüldüğü, toplam 10.663 Ether'lik artış ve toplam değerinin 30.000 Ether'i aştığı bildirildi.