Il team di Friend.tech sta facendo un passo significativo verso il rafforzamento della sicurezza degli utenti introducendo una funzione di password di autenticazione a due fattori (2FA).
Questo miglioramento della sicurezza mira a proteggere gli utenti dalla crescente minaccia degli attacchi di SIM-swap, che hanno recentemente afflitto la piattaforma.
Friend.tech introduce le password di autenticazione a due fattori (2FA).
La mossa arriva in risposta a una serie di attacchi SIM-swap che hanno preso di mira gli utenti di Friend.tech da settembre. Questi attacchi coinvolgono gli hacker che acquisiscono il controllo dei numeri di telefono degli utenti, aggirano le misure di sicurezza e ottengono l'accesso non autorizzato agli account. Le conseguenze sono state devastanti, con alcuni utenti che hanno perso preziose risorse digitali.
Ora puoi aggiungere una password 2FA al tuo account https://t.co/YOHabcBL3H per una protezione aggiuntiva se il tuo gestore di telefonia mobile o il servizio di posta elettronica viene compromesso.
Né il team Friendstech né quello Privy possono reimpostare queste password, quindi fai attenzione quando usi questa funzione pic.twitter.com/g0m2E4att2
-friend.tech (@friendtech) 9 ottobre 2023
Per risolvere questi problemi di sicurezza, Friend.tech ha annunciato l'aggiunta di password 2FA in un post il 9 ottobre sul suo account di social media ufficiale. Questa nuova funzionalità consente agli utenti di aggiungere un ulteriore livello di protezione ai propri account Friend.tech. Se il gestore di telefonia mobile o il servizio di posta elettronica di un utente viene compromesso, la password 2FA lo proteggerà dall'accesso autorizzato.
Agli utenti verrà inoltre richiesto di impostare una password 2FA quando accedono a nuovi dispositivi, fornendo un’ulteriore barriera contro potenziali attacchi. In particolare, né i team di Friend.tech né quelli di Privy possono reimpostare queste password 2FA, affidando la responsabilità direttamente agli utenti.
La decisione di implementare la 2FA è stata accolta con reazioni contrastanti. Mentre alcuni utenti hanno applaudito la mossa, altri hanno criticato Friend.tech per non aver agito prima. Il famoso creatore della piattaforma 0xCaptainLevi ha espresso ottimismo riguardo alla nuova funzionalità di sicurezza, sottolineando che 2FA è un "grosso affare" che può aiutare ad aumentare la sicurezza e la popolarità della piattaforma di social media.
Come gli attacchi SIM-Swap sfruttano gli utenti di Friend.tech
In un thread separato su X, il fondatore di Blockworks Jason Yanowitz ha fatto luce su un metodo con cui vengono orchestrati gli attacchi SIM-swap. Gli hacker inviano messaggi di testo agli utenti chiedendo il permesso di modificare i loro numeri di telefono. Gli utenti possono rispondere con "SÌ" per approvare la modifica o "NO" per rifiutarla.
Se un utente risponde con "NO", riceve un codice di verifica autentico da Friend.tech e gli viene richiesto di inviarlo al numero del truffatore. Questa tattica di manipolazione espone gli utenti al rischio di perdere il controllo dei propri account e delle risorse digitali.
Qualcuno sta cercando di hackerare il mio @friendtech
1) SMS inviato dicendo che stanno cambiando il mio numero
2) Rispondo di no
3) Dicono per confermare no, invia il codice di verifica
4) Ricevi il codice di verifica effettivo dal tecnico amico
5) Dopo nessuna risposta, inviano nuovamente un messaggio dicendo che si auto-attiveranno… pic.twitter.com/j76vI969jP
— Yano
(@JasonYanowitz) 8 ottobre 2023
Con l'introduzione della protezione tramite password 2FA, Friend.tech mira a rafforzare la sicurezza della propria piattaforma e offrire agli utenti maggiore tranquillità. La nuova funzionalità garantisce che, anche se i gestori di telefonia mobile o i servizi di posta elettronica vengono compromessi, gli account Friend.tech rimangono sicuri.
Il post Friend.tech presenta nuove funzionalità per aumentare la sicurezza degli utenti dopo una serie di incidenti è apparso per la prima volta su CryptoPotato .