Friend.tech đã công bố cải tiến về bảo mật của giao thức, cho phép người dùng thêm và xóa các phương thức đăng nhập khác nhau khỏi tài khoản của họ. Vào ngày 4 tháng 10, Friend.tech đã thông báo trên X (trước đây là Twitter) về bản cập nhật về phương thức đăng nhập của mình, cho biết: “Bây giờ bạn có thể thêm và xóa phương thức đăng nhập cho tài khoản Friend.tech của mình”. Hơn nữa, công ty đã chia sẻ cách người dùng có thể truy cập các cài đặt này từ ứng dụng.
You can now add and remove log in methods for your https://t.co/YOHabcBL3H account. To access these settings, tap your wallet balance in the top right corner of the app pic.twitter.com/d37VWVk2Eb
— friend.tech (@friendtech) October 4, 2023
Bản cập nhật này nhằm ứng phó với các cuộc tấn công SIM Swap (hoán đổi SIM) gần đây nhắm vào người dùng Friend.tech. Gần đây, ZachXBT, một thám tử blockchain nổi tiếng, đã tiết lộ một cuộc tấn công hoán đổi SIM nhắm vào người dùng Friend.tech , dẫn đến thiệt hại 385.000 USD.
Sự cố hoán đổi SIM gần đây đã lừa gạt bốn người dùng bởi một kẻ lừa đảo và tất cả các sự cố xảy ra trong vòng 24 giờ. ZachXBT tuyên bố rằng thay vào đó, người dùng có thể đã đăng ký bằng một địa chỉ email mới vì “Việc hoán đổi SIM không phải là một điều mới”.
Manifold Trading, một công ty đầu tư tiền điện tử có hệ thống, gần đây đã chia sẻ rằng các cuộc tấn công hoán đổi SIM của Friend.tech có thể dẫn đến khoản lỗ 20 triệu USD. Họ tuyên bố rằng nếu bất kỳ hacker nào có quyền truy cập vào tài khoản Friend.tech thông qua trao đổi SIM hoặc hack email, họ có thể phá hủy toàn bộ tài khoản.
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that’s $20M at risk from sim-swaps
FriendTech’s current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
— Manifold (@ManifoldTrading) October 2, 2023
Hơn nữa, Manifold đã chia sẻ một số đề xuất để giải quyết vấn đề này, vì nó “thực sự phải là ưu tiên số một”. Công ty tiền điện tử đã đề xuất cho phép người dùng thêm Two Factor Authorization vào thông tin đăng nhập Friend.tech và tuyên bố rằng việc triển khai và cho phép 2FA đối với việc giải mã và giao dịch chính không khó, vì Privy đang triển khai điều này.
Friend.tech đã phản hồi vấn đề này và cho biết : “Chúng tôi đã nhận được câu hỏi về lý do tại sao chúng tôi chưa kích hoạt tính năng mật mã 2FA của Privy.” Họ nói thêm rằng UX của Privy không hướng dẫn người dùng xác nhận mật mã của họ. Nếu người dùng nhập sai mật mã, cả Privy và Friend.tech đều không thể đặt lại mật mã, điều này sẽ dẫn đến việc người dùng bị khóa tài khoản của họ.