Crypto News- Merkezi olmayan bir sosyal medya platformu olan Friend Tech, bir dizi SIM değiştirme saldırısına ek bir güvenlik özelliği sunarak yanıt verdi. 9 Ekim’de ekip, ek koruma için 2FA (iki faktörlü kimlik doğrulama) şifrelerinin eklendiğini duyurdu. Yeni cihazlarda oturum açarken kullanıcılardan bu şifreyi ayarlamaları istenecektir. Ne Friend Tech ekibinin ne de Privy ekiplerinin bu 2FA şifrelerini sıfırlayamayacağını unutmamak önemlidir.
Friend Tech SIM Değiştirme Saldırıları Sonrasında Güvenliği Güçlendiriyor
Bu güvenlik yükseltmesine duyulan ihtiyaç, Friend Tech kullanıcılarına yönelik bir dizi SIM değiştirme saldırısının ardından ortaya çıktı. İlk olay 30 Eylül’de “Froggie.eth” adlı bir kullanıcının hedef alınmasıyla meydana geldi ve bu durum kullanıcılar arasında farkındalığın artmasına neden oldu. Daha sonra daha fazla kullanıcı benzer hikayeler paylaştı ve bir hafta içinde dört kullanıcıdan yaklaşık 172.000 dolar değerinde Ether çalındı.
Friend Tech daha önce 4 Ekim’de güvenliğini güncelleyerek kullanıcıların giriş yöntemlerini yönetmelerine olanak tanımıştı. Bazı kullanıcılar gecikmeyi eleştirirken, “0xCaptainLevi” gibi diğerleri iki faktörlü kimlik doğrulamanın (2FA) değerini ve platformun güvenliğini artırma potansiyelini gördü.
İlgili bir haberde Blockworks’ün kurucusu Jason Yanowitz, 8 Ekim’deki bu SIM değiştirme saldırılarında kullanılan bir taktiği açıkladı. Saldırganlar genellikle numara değişikliği talep eden bir kısa mesaj gönderir ve kullanıcılar “Evet” veya “Hayır” şeklinde yanıt verebilir. “Hayır” yanıtı vermek, Friend Tech’ten meşru bir doğrulama kodu alınmasına yol açar ve kullanıcılardan dolandırıcının numarasına göndermeleri istenir. Bir takip mesajı, 2 saat içinde herhangi bir yanıt alınmazsa değişikliğin devam edeceği ve potansiyel olarak hesap ihlaliyle sonuçlanacağı konusunda uyarıyor.
Leave a comment