Децентрализованная социальная сеть Friend.tech обратилась к социальным медиа, чтобы объявить о обновленной функции, которая позволит пользователям добавлять и удалять различные методы входа, используемые для доступа к их аккаунтам, после появления сообщений о атаках SIM-свопа.
4 октября Friend.tech сообщил, что настройки стали доступны через приложение, и пользователи должны нажать на баланс своего кошелька, чтобы внести изменения.
Теперь вы можете добавлять и удалять методы входа в свой аккаунт https://t.co/YOHabcBL3H. Чтобы получить доступ к этим настройкам, нажмите на баланс своего кошелька в правом верхнем углу приложения pic.twitter.com/d37VWVk2Eb
— friend.tech (@friendtech) 4 октября 2023 года
Платформа продолжила свой пост, сказав, что получила запросы от пользователей о том, почему она до сих пор не включила функцию двухфакторной аутентификации с паролем.
Friend.tech сказал, что в текущем состоянии эта функция, скорее всего, приведет к блокировке пользователей их собственных аккаунтов. Он сказал, что предложил обновления пользовательского интерфейса Privy, компании, которую он использует для включения функций конфиденциальности.
«Privy прилежно работает над внедрением этой функции, и мы интегрируем ее, когда они закончат».
В ходе вопросов и ответов 2 октября некоторые пользователи Friend.tech пожаловались, что им не предлагалось подтвердить свои пароли, и когда они были набраны с ошибками, ни Privy, ни Friend.tech не могли их сбросить.
Тем временем пользователи отреагировали на обновление, многие из которых заявили, что они уже заблокированы в своих аккаунтах.
Я не могу войти в свой аккаунт уже больше месяца. Где я могу получить помощь, если ваша служба поддержки заблокирована?
— Crossover (@crossover_step) 4 октября 2023 года
Один пользователь пожаловался, что хотя он удалил номер и заменил его альтернативным типом аутентификации, сеансы на других устройствах не завершались, что может позволить злоумышленникам оставаться в системе.
Эти обновления произошли в то время, когда на платформе произошли эксплойты 4 октября, в результате чего пользователи сообщили, что их аккаунты были скомпрометированы после того, как хакеры получили контроль над их мобильными номерами, такой тип атаки известен как SIM-своп.
По сообщениям, за неделю было выведено более 100 Ether (ETH).
Эксплойты продолжились 5 октября, к тому времени злоумышленники смогли получить не менее 385 000 долларов США в виде Ether.
Все это произошло после значительного увеличения доходов Friend.tech, с общим приростом в 10 663 ETH и общей стоимостью более 30 000 ETH.