Blockmarket - A Friend.Tech, uma plataforma de rede social descentralizada que ficou popular por “tokenizar” perfis de redes sociais, de forma semelhante a ações, foi alvo de um ataque hacker, que encontrou vulnerabilidades em seus sistemas de segurança.A plataforma está enfrentando desafios de segurança que podem levar à perda de fundos dos usuários. Os problemas de segurança foram descobertos por uma equipe de pesquisadores independentes que estavam investigando a plataforma. Eles descobriram que a plataforma estava vulnerável a vários tipos de ataques, incluindo ataques de phishing e ataques man-in-the-middle.O problema de segurança pode ter ocorrido devido a vulnerabilidades no código ou na infraestrutura da plataforma, abrindo brechas para hacks através da clonagem de cartões SIM.
A descoberta desses problemas de segurança causou um grande alvoroço na comunidade de criptografia. Muitos usuários estão preocupados com a segurança de seu dinheiro e estão questionando se devem continuar usando a plataforma.
A Friend.Tech respondeu rapidamente às descobertas, prometendo resolver os problemas de segurança o mais rápido possível. Eles também prometeram reembolsar qualquer usuário que tenha perdido dinheiro como resultado desses problemas de segurança.
No entanto, alguns usuários permanecem céticos quanto à capacidade da Friend.Tech de resolver esses problemas de segurança e proteger seu dinheiro. Alguns até mesmo sugeriram que a plataforma deveria ser desligada até que esses problemas sejam resolvidos.
Ataque de clonagem de SIM compromete segurança de carteiras cripto
O ataque foi executado por um único indivíduo que, ao duplicar os cartões SIM dos desafortunados usuários do aplicativo descentralizado, conseguiu obter as chaves de acesso às suas carteiras criptografadas na Base e extraiu um total de US$ 385.000. A situação pode se agravar, pois mais carteiras foram comprometidas no início desta semana.
Nesse tipo de ataque, o hacker clona o cartão SIM da vítima para obter seu número de telefone.
Em seguida, o hacker usa esse número de telefone para obter acesso às contas de mídia social e a outras contas on-line da vítima.
Esse ataque é particularmente perigoso porque pode contornar medidas de segurança que dependem de números de telefone para autenticação.
O hacker pode usar o número de telefone da vítima para redefinir senhas e obter acesso a informações confidenciais.
A troca de SIM é ilegal e pode resultar em graves consequências para o hacker se for pego.
Para se proteger contra a troca de SIM, é importante usar senhas fortes e ativar a autenticação de dois fatores em todas as contas.
Got sim swapped. Apparently dude was able to do it from an apple store and switched it to an iphone SE. Don't buy my keys, that wallet is compromised.@friendtech— sumfattytuna (@sumfattytuna) October 4, 2023
Recomendações para possíveis problemas de segurança
Esses problemas de segurança resultaram na perda de quase US$ 500.000 para os usuários da plataforma.
Segundo a Manifold Trading, empresa que cria soluções de software para o setor, atualmente, US$ 20 milhões dos US$ 50 milhões em ativos totais congelados na plataforma estão sob ameaça.
“Se, para fins de argumentação, 1/3 das contas da Friend.Tech vincularam um número de telefone, há US$ 20 milhões em risco de roubo por clonagem sim.”
Especificamente, o uso do Shamir-Secret-Sharing poderia permitir que um desenvolvedor desonesto reconstruísse as chaves privadas de todos os usuários da plataforma.
Isso tornaria todo o TVL (valor total bloqueado) do projeto suscetível a ataques cibernéticos.
Para mitigar esse risco, a empresa de desenvolvimento de software Manifold Trading recomendou a implementação da autenticação de dois fatores (2FA) como medida de segurança.
2FA é uma medida de segurança comumente usada em serviços digitais, especialmente em trocas de criptomoedas, e é considerada uma das melhores proteções contra violações de autenticação.
Ao exigir que os usuários forneçam duas formas de identificação (como uma senha e um código enviado ao telefone), o 2FA torna muito mais difícil para os hackers obterem acesso às contas dos usuários.
A implementação do 2FA na plataforma Friend.Tech melhoraria significativamente a sua segurança e reduziria o risco de ataques cibernéticos.
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole accountIf you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swapsFriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l— Manifold (@ManifoldTrading) October 2, 2023
Resposta da Friend.Tech
O incidente envolveu o comprometimento das carteiras dos usuários da empresa, o que significa que seus ativos digitais corriam o risco de serem roubados por um hacker.A Friend.Tech reagiu rapidamente ao incidente, lançando um novo recurso para proteger as carteiras de seus usuários contra esses ataques.
A Friend.Tech reagiu rapidamente ao incidente, lançando um novo recurso para proteger as carteiras de seus usuários contra esses ataques.
You can now add and remove log in methods for your https://t.co/YOHabcBL3H account. To access these settings, tap your wallet balance in the top right corner of the app pic.twitter.com/d37VWVk2Eb— friend.tech (@friendtech) October 4, 2023
O novo recurso foi desenvolvido para eliminar opções de acesso específicas, como números de telefone, que podem ser usadas por hackers para obter acesso não autorizado às carteiras dos usuários.
Ao reduzir o número de opções de acesso, a probabilidade de um ataque de troca de SIM, que foi usado pelo hacker nesse caso, é significativamente reduzida.
O conteúdo Friend.Tech tem vulnerabilidade exposta e sofre hack de 234 ETH aparece primeiro em Blockmarket.