Friend.tech, известный своим децентрализованным подходом к социальным медиа, представил крупное обновление после волны так называемых “SIM-своп” атак. Эта новая функция предоставляет пользователям гибкость добавлять или удалять методы входа для своих аккаунтов. С 4 октября пользователи приложения могли получить доступ к этим настройкам, просто нажав на баланс своего кошелька.
Аутентификация с двумя факторами: Продолжающаяся дискуссия
Перед подъемом тревоги, многие задаются вопросом, почему Friend.tech еще не внедрил аутентификацию с двумя факторами. В ответ компания подчеркнула, что в настоящий момент эта функция могла бы заблокировать многих пользователей. Она, однако, отметила обновления пользовательского опыта в Privy, технологическом партнере, отвечающем за функции конфиденциальности, для решения этой проблемы.
Смешанные отклики и тревожные взломы
Несмотря на смешанные отклики, многие пользователи выразили свои опасения, некоторые даже оказались заблокированы в своих аккаунтах. Кроме того, отсутствие выхода из системы на других устройствах, даже после изменения методов аутентификации, оставляет потенциальные уязвимости для хакеров.
Проблемы безопасности достигли своего пика 4 октября, когда хакеры запустили атаки SIM-своп, скомпрометировав многие аккаунты. Эти атаки привели к потере более 100 ETH за неделю, с украденной суммой, достигающей 385 000 долларов в Ether на 5 октября.
Эти недавние проблемы безопасности происходят на фоне впечатляющего роста Friend.tech, с заметным увеличением дохода, итоговая сумма которой составила 30 000 ETH, размещенных в приложении.