Nhóm tại Friend.tech đang thực hiện một bước quan trọng nhằm tăng cường bảo mật người dùng bằng cách giới thiệu tính năng mật khẩu xác thực hai yếu tố (2FA).
Cải tiến bảo mật này nhằm mục đích bảo vệ người dùng khỏi mối đe dọa ngày càng tăng của các cuộc tấn công hoán đổi SIM, vốn đã gây khó khăn cho nền tảng này gần đây.
Friend.tech giới thiệu mật khẩu xác thực hai yếu tố (2FA)
Động thái này được đưa ra như một phản ứng trước một loạt các cuộc tấn công hoán đổi SIM nhắm vào người dùng Friend.tech kể từ tháng 9. Những cuộc tấn công này liên quan đến việc tin tặc giành quyền kiểm soát số điện thoại của người dùng, bỏ qua các biện pháp bảo mật và truy cập trái phép vào tài khoản. Hậu quả thật tàn khốc, một số người dùng mất đi tài sản kỹ thuật số có giá trị.
Giờ đây, bạn có thể thêm mật khẩu 2FA vào tài khoản https://t.co/YOHabcBL3H của mình để được bảo vệ thêm nếu nhà cung cấp dịch vụ di động hoặc dịch vụ email của bạn bị xâm phạm.
Cả nhómfriendtech và Privy đều không thể đặt lại các mật khẩu này, vì vậy hãy cẩn thận khi sử dụng tính năng này pic.twitter.com/g0m2E4att2
–friend.tech (@friendtech) Ngày 9 tháng 10 năm 2023
Để giải quyết những lo ngại về bảo mật này, Friend.tech đã thông báo bổ sung mật khẩu 2FA trong một bài đăng vào ngày 9 tháng 10 trên tài khoản mạng xã hội chính thức của mình. Tính năng mới này cho phép người dùng thêm một lớp bảo vệ bổ sung cho tài khoản Friend.tech của họ. Nếu nhà cung cấp dịch vụ di động hoặc dịch vụ email của người dùng bị xâm phạm, mật khẩu 2FA sẽ bảo vệ họ khỏi quyền truy cập được ủy quyền.
Người dùng cũng sẽ được nhắc thiết lập mật khẩu 2FA khi đăng nhập vào thiết bị mới, cung cấp thêm rào cản chống lại các cuộc tấn công tiềm ẩn. Đáng chú ý, cả nhóm Friend.tech và Privy đều không thể đặt lại các mật khẩu 2FA này, trách nhiệm hoàn toàn thuộc về người dùng.
Quyết định triển khai 2FA đã vấp phải nhiều phản ứng trái chiều. Trong khi một số người dùng hoan nghênh động thái này thì những người khác lại chỉ trích Friend.tech vì đã không hành động sớm hơn. Người sáng tạo nền tảng nổi tiếng 0xCaptainLevi bày tỏ sự lạc quan về tính năng bảo mật mới, nhấn mạnh rằng 2FA là một “vấn đề lớn” có thể giúp nâng cao tính bảo mật và mức độ phổ biến của nền tảng truyền thông xã hội.
Cách các cuộc tấn công hoán đổi SIM khai thác người dùng Friend.tech
Trong một chủ đề riêng về X, người sáng lập Blockworks Jason Yanowitz đã làm sáng tỏ một phương pháp mà các cuộc tấn công hoán đổi SIM được tổ chức. Tin tặc gửi tin nhắn văn bản tới người dùng, yêu cầu quyền thay đổi số điện thoại của họ. Người dùng có thể trả lời “CÓ” để chấp thuận thay đổi hoặc “KHÔNG” để từ chối.
Nếu người dùng trả lời “KHÔNG”, họ sẽ nhận được mã xác minh chính hãng từ Friend.tech và được nhắc gửi mã đó đến số của kẻ lừa đảo. Chiến thuật thao túng này khiến người dùng có nguy cơ mất quyền kiểm soát tài khoản và tài sản kỹ thuật số của mình.
Ai đó đang cố hack @friendtech của tôi
1) Đã gửi tin nhắn nói rằng họ đang thay đổi số của tôi
2) Tôi trả lời không
3) Họ nói xác nhận là không, gửi mã xác minh
4) Nhận mã xác minh thực tế từ bạn bè công nghệ
5) Sau khi không có phản hồi, họ lại nhắn tin nói rằng họ sẽ tự động… pic.twitter.com/j76vI969jP
– Yano (@JasonYanowitz) Ngày 8 tháng 10 năm 2023
Với việc giới thiệu tính năng bảo vệ bằng mật khẩu 2FA, Friend.tech nhằm mục đích củng cố bảo mật nền tảng của mình và giúp người dùng yên tâm hơn. Tính năng mới đảm bảo rằng ngay cả khi nhà cung cấp dịch vụ di động hoặc dịch vụ email bị xâm phạm, tài khoản Friend.tech vẫn được bảo mật.
Bài đăng Friend.tech giới thiệu tính năng mới để tăng cường bảo mật người dùng sau hàng loạt sự cố xuất hiện đầu tiên trên CryptoPotato.
