Friend.tech reagiert auf SIM-Swap-Angriffe mit Einführung von 2FA-Feature
Das Team hinter der dezentralen Social-Media-Plattform Friend.tech hat auf eine Reihe von SIM-Swap-Angriffen reagiert, die auf seine Benutzer abzielen, indem es eine wichtige Sicherheitsverbesserung implementiert hat.
In einer kürzlichen Ankündigung auf X (ehemals Twitter) enthüllte Friend.tech die Einführung eines Two-Factor Authentication (2FA) Passwort-Features.
Diese Maßnahme zielt darauf ab, zusätzlichen Schutz für Benutzer zu bieten, deren Mobilfunkanbieter oder E-Mail-Dienste kompromittiert worden sind.
Friend.tech Benutzer haben die Möglichkeit, ein zusätzliches Passwort einzurichten
Mit dem neuen 2FA-Feature werden Friend.tech-Benutzer jetzt aufgefordert, beim Anmelden auf neuen Geräten ein zusätzliches Passwort einzurichten.
Wichtig ist, dass weder das Friend.tech-Team noch das Privy-Team die Möglichkeit haben, diese Passwörter zurückzusetzen, was die Notwendigkeit betont, bei der Verwendung dieser Funktion Vorsicht walten zu lassen.
Die Entscheidung zur Stärkung der Sicherheit erfolgt nach einer Reihe von SIM-Swap-Angriffen, die Friend.tech-Benutzer seit September geplagt haben.
Die Angriffe haben Bedenken ausgelöst und Kritik aus verschiedenen Richtungen hervorgerufen, was die anfängliche Reaktion der Plattform betrifft.
Slow Mist-Gründer Yu Xian testete den 2FA-Mechanismus und teilte seine Erfahrungen auf Twitter.
SIM-Swap-Angriffe treffen Friend.tech-Benutzer
Die SIM-Swap-Angriffe haben in wenigen Tagen den Diebstahl von schätzungsweise 109 Ether (ETH) im Wert von fast 500.000 US-Dollar zur Folge gehabt, wobei ein Hacker von verschiedenen Friend.tech-Benutzern fast 400.000 US-Dollar gestohlen hat.
Um das Risiko von SIM-Swap-Angriffen zu verringern, hatte Friend.tech bereits am 4. Oktober Sicherheitsupdates eingeführt, die es den Benutzern ermöglichen, verschiedene Anmeldeverfahren hinzuzufügen oder zu entfernen.
Trotz einiger Kritik an der zeitlichen Umsetzung von 2FA haben viele Benutzer die zusätzliche Sicherheitsebene begrüßt.
Blockworks-Gründer Jason Yanowitz beleuchtete das Vorgehen der SIM-Swap-Angriffe. Angreifer senden Textnachrichten, in denen sie um eine Nummernänderung bitten, wobei die Benutzer mit „JA“ oder „NEIN“ antworten müssen.
Wenn die Antwort „NEIN“ lautet, sendet Friend.tech einen legitimen Bestätigungscode an den Benutzer und fordert ihn auf, den Code an die Nummer des Betrügers zu senden.
Wenn innerhalb von zwei Stunden keine Antwort erfolgt, wird die angeforderte Änderung durchgeführt, was zu einer möglichen Kompromittierung des Kontos führen kann.
Heute wurde bekannt, dass der Leiter von Defiant News sein Friend.tech-Wallet bei einem ausgeklügelten Phishing-Betrug geleert sah.
