Friend.tech 团队透过引入双重认证 (2FA) 密码功能，在增强用户安全方面迈出了重要一步。

这项安全性增强旨在保护用户免受 SIM 交换攻击日益严重的威胁，这些攻击最近一直困扰著该平台。

Friend.tech 推出双重认证 (2FA) 密码

此举是为了回应自 9 月以来针对 Friend.tech 用户的一系列 SIM 交换攻击。这些攻击涉及骇客控制用户的电话号码、绕过安全措施以及未经授权存取帐户。后果是毁灭性的，一些用户失去了宝贵的数位资产。

现在，您可以为您的 https://t.co/YOHabcBL3H 帐户添加 2FA 密码，以便在您的手机运营商或电子邮件服务受到威胁时提供额外保护。

friendtech 和 Privy 团队都无法重设这些密码，因此使用此功能时请小心 pic.twitter.com/g0m2E4att2

—friend.tech (@friendtech) 2023 年 10 月 9 日

为了解决这些安全问题，Friend.tech 于 10 月 9 日在其官方社交媒体帐户上发布宣布添加 2FA 密码。这项新功能允许用户为其 Friend.tech 帐户添加额外的保护层。如果使用者的手机电信业者或电子邮件服务遭到破坏，2FA 密码将保护他们免受授权存取。

当使用者登入新装置时，系统也会提示他们设定 2FA 密码，为抵御潜在攻击提供了额外的屏障。值得注意的是，Friend.tech 和 Privy 团队都无法重设这些 2FA 密码，将责任完全交给使用者。

实施 2FA 的决定引起了不同的反应。虽然有些用户对此举表示赞赏，但也有人批评 Friend.tech 没有尽快采取行动。著名平台创建者 0xCaptainLevi 对新的安全功能表示乐观，强调 2FA 是一件“大事”，可以帮助提升社交媒体平台的安全性和受欢迎程度。

SIM 交换攻击如何利用 Friend.tech 用户

在 X 上的一个单独线程中，Blockworks 创始人 Jason Yanowitz 阐述了一种精心策划 SIM 交换攻击的方法。骇客向用户发送短信，请求更改他们的电话号码。用户可以回复「是」以批准更改，或回复「否」以拒绝更改。

如果用户回答“否”，他们会收到来自 Friend.tech 的真实验证码，并提示将其发送到诈骗者的号码。这种操纵策略使用户面临失去对其帐户和数位资产的控制的风险。

有人试图破解我的@friendtech

1) 发送简讯说他们要更改我的号码

2）我回答不

3）他们说确认否，发送验证码

4) 接收友方科技发送的真实验证码

5）没有回应后，他们再次发短信说他们会自动...... pic.twitter.com/j76vI969jP

- 矢野 (@JasonYanowitz) 2023 年 10 月 8 日

透过引入 2FA 密码保护，Friend.tech 旨在增强其平台安全性，让使用者更加安心。这项新功能可确保即使手机电信业者或电子邮件服务受到损害，Friend.tech 帐户也能保持安全。

Friend.tech 在发生一系列事件后推出新功能以提高用户安全性的贴文首先出现在 CryptoPotato 上。