استجاب الفريق الذي يقف وراء منصة التواصل الاجتماعي اللامركزية Friend.tech لسلسلة من هجمات مبادلة بطاقة SIM التي استهدفت مستخدميه من خلال تنفيذ تحسين أمني مهم.
في الإعلان الأخير عن X (Twitter سابقًا)، كشفت Friend.tech عن تقديم ميزة كلمة المرور للمصادقة الثنائية (2FA).
تهدف هذه الخطوة إلى توفير حماية إضافية للمستخدمين الذين تم اختراق شركات الاتصالات الخلوية أو خدمات البريد الإلكتروني الخاصة بهم.
سيكون لدى مستخدمي Friend.tech خيار إعداد كلمة مرور إضافية
ومع ميزة المصادقة الثنائية (2FA) الجديدة، سيُطلب الآن من مستخدمي Friend.tech إعداد كلمة مرور إضافية عند تسجيل الدخول على أجهزة جديدة.
والأهم من ذلك، لن يتمكن فريق Friend.tech أو فرق Privy من إعادة تعيين كلمات المرور هذه، مما يؤكد حاجة المستخدمين إلى توخي الحذر عند استخدام هذه الميزة.
ويأتي قرار تعزيز الأمن في أعقاب سلسلة من هجمات مبادلة بطاقة SIM التي ابتليت بها مستخدمي Friend.tech منذ سبتمبر.
أثارت الهجمات مخاوف وأثارت انتقادات من بعض الجهات فيما يتعلق بالرد الأولي للمنصة.
اختبر مؤسس Slow Mist، Yu Xian، آلية المصادقة الثنائية وشارك تجربته على Twitter.
يواجه مستخدمو Friend.tech هجمات تبديل بطاقة SIM
بلغت هجمات مبادلة بطاقة SIM ذروتها في سرقة ما يقدر بـ 109 إيثر (ETH)، بقيمة تقارب 500000 دولار في أيام قليلة، حيث سرق أحد المتسللين ما يقرب من 400 ألف دولار من مستخدمي Friend.tech المختلفين.
وللتخفيف من مخاطر عمليات استغلال تبديل بطاقة SIM، قدمت Friend.tech بالفعل تحديثات أمنية في 4 أكتوبر، مما يسمح للمستخدمين بإضافة أو إزالة طرق تسجيل دخول مختلفة.
على الرغم من بعض الانتقادات حول توقيت تنفيذ المصادقة الثنائية، رحب العديد من المستخدمين بالطبقة الإضافية من الأمان.
ألقى مؤسس شركة Blockworks جيسون يانويتز الضوء على طريقة عمل هجمات مبادلة بطاقة SIM. يرسل المهاجمون رسائل نصية تطلب تغيير الرقم، ويطلب من المستخدمين الرد إما بـ “نعم” أو “لا”.
إذا كان الرد “لا”، فسيتم إرسال رمز تحقق شرعي للمستخدم من Friend.tech ومطالبته بإرسال الرمز إلى رقم المحتال.
يؤدي عدم الرد خلال ساعتين إلى استمرار إجراء التغيير المطلوب، مما قد يؤدي إلى اختراق الحساب.
في وقت سابق من اليوم، كشف رئيس Defiant News أنه رأى محفظة Friend.tech الخاصة به تستنزف في عملية تصيد احتيالية متقنة.
