去中心化社交网络 Friend.tech 在社交媒体上宣布了一项更新功能,在 SIM 交换攻击的报告出现后,该功能将允许用户添加和删除用于访问其帐户的各种登录方法。
10 月 4 日,Friend.tech 表示,这些设置已可以通过应用程序访问,用户需要点击钱包余额才能进行更改。该平台继续发文称,已收到用户询问为何尚未启用双因素身份验证密码功能。
Friend.tech 表示,在目前的状态下,该功能很可能会导致用户将自己的帐户锁定。该公司表示,已建议对其用于启用隐私功能的 Privy 公司进行用户体验更新。
在 10 月 2 日的问答中,一些 Friend.tech 用户抱怨说,他们没有被提示确认密码,而且当输入错误时,Privy 和 Friend.tech 都无法重置密码。与此同时,用户一直在响应更新,许多人表示他们的帐户已经被锁定。
一名用户抱怨说,尽管他们删除了该号码并用其他类型的身份验证替换了它,但它并没有注销其他设备上的会话,这仍然可能允许黑客登录。
这些更新是在该平台于 10 月 4 日遭遇漏洞利用时发布的,在此期间,用户报告称,在黑客控制了他们的手机号码后,他们的帐户遭到了泄露,这种攻击称为 SIM 交换。
据报道,超过 100 个以太坊结果仅仅一周就被耗尽了。
这些漏洞一直持续到 10 月 5 日,到那时,攻击背后的骗子已经能够净赚至少价值 385,000 美元的以太坊。这一切都遵循重要的Friend.tech 的收入增长,总计飙升 10,663 ETH,总锁定价值超过 30,000 ETH。
热门推荐
相关文章
