Ít nhất 20 triệu đô la trên Friend Tech có nguy cơ bị rút cạn vì lý do này

On Oct 3, 2023

Một làn sóng các tài khoản bị xâm phạm và mất tiền thông qua các vụ hack và tấn công hoán đổi SIM đã dấy lên những nghi ngờ về tính bảo mật tiền của người dùng Friend.Tech.

Nạn nhân

Trong một bài đăng ngày 3 tháng 10 trên X (Twitter), nạn nhân, Daren, đã tiết lộ việc anh ta bị tráo SIM và cướp 22 ETH.

“34 chìa khóa của riêng tôi mà tôi sở hữu đã bị bán, gây bất lợi cho bất kỳ ai giữ chìa khóa của tôi, tất cả ETH trong ví của tôi đã bị rút sạch”.

Daren đề cập rằng do có hàng loạt cuộc gọi spam nên anh đã bật chế độ im lặng trên điện thoại của mình. Thật không may, điều này khiến anh bỏ qua một thông báo quan trọng từ Verizon liên quan đến hoạt động đáng ngờ trên tài khoản của anh.

“Nếu tài khoản Twitter của bạn được gắn với tên thật, số điện thoại của bạn có thể được tìm thấy và điều này có thể xảy ra với bất kỳ ai.”

Một nạn nhân khác, Dipper, giải thích rằng tài khoản FT của họ đã bị xâm phạm mặc dù họ sử dụng mật khẩu mạnh. Tuy nhiên, điều đó không thể ngăn chặn kẻ tấn công, kẻ đã lấy tất cả chìa khóa và tiền trong ví. Dipper tuyên bố đã mất 6,5 ETH vì vụ việc.

Đặt câu hỏi về vấn đề bảo mật nền tảng của Friend.Tech

Sau các cuộc tấn công, nhà sáng lập SlowMist Cos cho biết việc tập trung hóa của Friend.Tech có nguy cơ rò rỉ thông tin vì nền tảng này yêu cầu người dùng đăng ký bằng số điện thoại di động, địa chỉ email Gmail hoặc tài khoản Apple. Anh ấy nói thêm:

“Thậm chí không có xác thực hai yếu tố (2FA). Tất nhiên, thủ phạm đang để mắt tới những phương thức tấn công tồi tệ này.”

这几天陆续有用户出现 ft(https://t.co/xvDZPEKscJ) 账号被黑资产被盗情况，之前说过 ft 是中心化的，而且有信息泄露风险（这个风险一直存在）。你的 ft 账号要么是手机号注册，要么是 Gmail 邮箱或 Apple 账号，连个 2FA 都没，作恶者们当然紧盯着这些玩烂的攻击方式。 https://t.co/Pxzfefw0ZA

— Cos(余弦)😶‍🌫️ (@evilcos) October 3, 2023

Quan điểm này cũng được chia sẻ bởi công ty giao dịch tiền điện tử Manifold Trading, tuyên bố rằng “bất kỳ hacker nào có quyền truy cập vào tài khoản FriendTech thông qua hoán đổi sim/hack email, đều có thể phá hủy toàn bộ tài khoản”.

“Về mặt kỹ thuật, thiết lập hiện tại của FriendTech cũng cho phép một nhà phát triển lừa đảo xây dựng lại các khóa riêng tư thông qua chia sẻ Shamir-Secret-Sharing mà chúng có thể khôi phục từ dữ liệu người dùng trong cơ sở dữ liệu của mình – vì vậy trên thực tế, toàn bộ TVL đang gặp rủi ro.”

Theo dữ liệu của Dune Analytics, Friend.Tech đã đạt được sự tăng trưởng đáng kể khi chứng kiến tổng giá trị tài sản bị khóa trên nền tảng tăng vọt lên hơn 30.000 ETH, trị giá khoảng 50 triệu USD.

Những lo ngại về bảo mật này gây ra mối đe dọa đáng kể đối với tiền của người dùng Friend.Tech. Đánh giá của Manifold chỉ ra rằng số tài sản trị giá ít nhất 20 triệu USD của người dùng nền tảng có thể dễ bị tấn công hoán đổi sim.

Tham gia Telegram của HoiQuanNet: https://hoiquannet.com

Theo dõi Twitter: https://hoiquannet.com

Theo dõi Tiktok: https://www.tiktok.com/hqn

Itadori

Theo Cryptoslate