За даними Cointelegraph: Децентралізована соціальна мережа Friend.tech оновила свої функції, дозволяючи користувачам змінювати методи входу в облікові записи. Це стало відповіддю на скарги про атаки на SIM-своп, згідно з повідомленням компанії в соціальних мережах 4 жовтня.

Доступ до оновлених налаштувань можна отримати безпосередньо з додатка, при цьому користувачам потрібно торкнутися балансу свого гаманця, щоб внести зміни. Оновлення з’явилося після кількох запитів користувачів щодо відсутності функції паролю двофакторної автентифікації.

Friend.tech пояснив, що поточні обмеження можуть загрожувати користувачам блокуванням доступу до своїх облікових записів. Платформа зазначила, що Privy, їхній постачальник функцій конфіденційності, старанно працює над впровадженням оновлень.

Однак 2 жовтня деякі користувачі Friend.tech повідомили про проблеми, через які їм не було запропоновано підтвердити паролі. Якщо введено неправильно, ні Privy, ні Friend.tech не зможуть скинути їх.

Після оновлення низка відповідей користувачів показала, що деякі з них були заблоковані у своїх облікових записах, а інші змінили свій номер лише для того, щоб виявити постійний несанкціонований доступ на інших пристроях.

Ці зміни були внесені у світлі останніх уразливостей платформи, виявлених 4 жовтня після повідомлень про те, що користувачі втрачають контроль над своїми обліковими записами через атаки SIM-swap. Повідомляється, що понад 100 ефірів було вичерпано протягом тижня через ці атаки.

5 жовтня експлойти продовжилися, дозволивши шахраям зібрати ефір приблизно на 385 000 доларів США.

Незважаючи на ці проблеми, Friend.tech, як повідомляється, спостерігав значне збільшення доходу, загальна кількість якого склала 10 663 ефірів, а його загальна вартість перевищила 30 000 ефірів.