Platform media sosial terdesentralisasi Friend.tech telah meluncurkan fitur 2FA baru untuk melawan meningkatnya serangan pertukaran SIM yang menargetkan penggunanya.
Tim di balik aplikasi terdesentralisasi mengumumkan dalam postingan 9 X Oktober bahwa pengguna sekarang dapat mengatur kata sandi 2FA di akun Friend.tech mereka untuk keamanan ekstra jika operator seluler atau penyedia email mereka disusupi.
Anda sekarang dapat menambahkan kata sandi 2FA ke akun https://t.co/YOHabcBL3H Anda untuk perlindungan tambahan jika operator seluler atau layanan email Anda disusupi.
Baik tim friendstech maupun Privy tidak dapat menyetel ulang kata sandi ini, jadi harap berhati-hati saat menggunakan fitur ini pic.twitter.com/g0m2E4att2
— teman.tech (@friendtech) 9 Oktober 2023
Pengguna akan diminta untuk menyiapkan kata sandi tambahan ini saat mereka masuk di perangkat baru.
Yang penting, baik Friend.tech maupun mitra keamanannya, Privy, tidak dapat menyetel ulang sandi ini, jadi pengguna disarankan untuk berhati-hati saat menyiapkannya.
Pengguna Friend.tech menjadi sasaran serangan SIM-Swap
Langkah untuk meningkatkan protokol keamanan ini menyusul serangkaian serangan pertukaran SIM yang memengaruhi pengguna Friend.tech sejak September.
Serangan ini telah menyebabkan pencurian sekitar 109 Ether (ETH), setara dengan hampir $500,000. Seorang peretas saja bertanggung jawab mencuri hampir $400.000 dari berbagai akun di platform.
Yu Xian, pendiri perusahaan keamanan siber Slow Mist, menguji fitur 2FA baru dan berbagi pengalamannya di media sosial. Temuannya menunjukkan bahwa fitur tersebut berfungsi dan menambahkan lapisan keamanan yang diperlukan.
Lihat https://t.co/xvDZPEKscJ 2FA 2FA 2FA 2FA 2FA 2FA lebih banyak lagi进行资金有关操作时:
– kunci beli/jual
– menarik kembali
– mengekspor 私钥
@privy_io… https://t.co/BLwSLdeA78
— Cos(余弦)😶🌫️ (@evilcos) 10 Oktober 2023
Friend.tech sebelumnya telah meluncurkan pembaruan keamanan pada 4 Oktober, yang memungkinkan pengguna untuk menambah atau menghapus metode login yang berbeda.
Namun, beberapa orang berpendapat bahwa fitur 2FA seharusnya diperkenalkan lebih awal, mengingat tingkat keparahan dan frekuensi serangannya.
Pada 9 Oktober, Jason Yanowitz, pendiri Blockworks, memberikan wawasan tentang bagaimana serangan SIM-swap dilakukan.
Penyerang mengirim pesan teks ke pengguna, meminta mereka mengubah nomor, dan meminta respons “YA” atau “TIDAK”.
Jika pengguna menjawab dengan “TIDAK”, mereka menerima kode verifikasi yang sah dari Friend.tech, yang kemudian diminta oleh penipu untuk meneruskannya.
Kegagalan untuk merespons dalam waktu dua jam mengakibatkan perubahan dilakukan, sehingga membahayakan akun.
Sebelumnya hari ini, kepala Defiant News melaporkan bahwa dompet Friend.tech miliknya dikosongkan karena penipuan phishing yang canggih, menambah urgensi pada kebutuhan platform akan langkah-langkah keamanan yang kuat.
Ikuti Kami di Google Berita
