Thứ sáu, 06/10/2023, 10:11 (GMT + 7)

Friend.tech cung cấp giải pháp xóa đăng nhập sau báo cáo hoán đổi SIM

Friend.tech đã kích hoạt các tính năng để người dùng thêm và xóa phương thức đăng nhập trên tài khoản cá nhân, sau khi tin tặc tấn công hoán đổi SIM truy cập vào thông tin cá nhân của người dùng.

Mạng xã hội phi tập trung Friend.tech đã lên mạng xã hội để thông báo về một tính năng cập nhật cho phép người dùng thêm và xóa các phương thức đăng nhập khác nhau được sử dụng để truy cập vào tài khoản của họ sau khi có báo cáo về các cuộc tấn công hoán đổi SIM xuất hiện.

Vào ngày 04/10, Friend.tech cho biết các cài đặt đã có thể truy cập được thông qua ứng dụng và người dùng cần nhấn vào số dư ví của họ để thực hiện thay đổi.

You can now add and remove log in methods for your https://t.co/YOHabcBL3H account. To access these settings, tap your wallet balance in the top right corner of the app pic.twitter.com/d37VWVk2Eb
— friend.tech (@friendtech) October 4, 2023

Lý giải về lý do vì sao nền tảng vẫn chưa kích hoạt mã xác thực hai yếu tố, Friend.tech cho biết ở trạng thái hiện tại, tính năng này rất có thể sẽ khiến người dùng tự khóa tài khoản của mình. Họ cho biết họ đã đề xuất các bản cập nhật UX cho Privy, công ty mà họ sử dụng để kích hoạt các tính năng bảo mật.

“Privy đang nỗ lực làm việc để triển khai tính năng này và chúng tôi sẽ tích hợp tính năng này khi họ hoàn thành.”

Trước đó, trong phần Hỏi đáp vào ngày 02/10, một số người dùng Friend.tech phàn nàn rằng họ không được nhắc xác nhận mật mã của mình và khi nhập sai, cả Privy và Friend.tech đều không thể đặt lại chúng.

Trong khi đó, người dùng đã phản hồi với bản cập nhật và nhiều người cho biết họ đã bị khóa tài khoản.

Thậm chí, một người dùng còn phàn nàn rằng mặc dù họ đã xóa số này và thay thế bằng một loại xác thực thay thế nhưng số này không đăng xuất ở các phiên bản trên các thiết bị khác, điều này vẫn có thể cho phép tin tặc đăng nhập vào tài khoản của họ.

Được biết, các bản cập nhật này được đưa ra khi nền tảng gặp phải sự cố khai thác vào ngày 04/10, trong đó người dùng báo cáo rằng tài khoản của họ đã bị xâm phạm sau khi tin tặc chiếm quyền kiểm soát số điện thoại di động của họ, một kiểu tấn công được gọi là hoán đổi SIM.

Theo báo cáo, hơn 100 Ethereum đã biến mất trong vòng một tuần. Việc khai thác tiếp tục diễn ra vào ngày 05/10, vào thời điểm đó, những kẻ lừa đảo đằng sau các vụ xâm phạm đã có thể kiếm được số ETH trị giá ít nhấ 385.000 USD.

VIC Crypto tổng hợp

Bài viết liên quan:

Đối thủ của FriendTech thúc đẩy giao dịch Avalanche tăng vọt