EN
Language
More

    Founder SlowMist cảnh báo rủi ro bảo mật trên Friend.tech

    Cryptory.net - Các vụ hack gần đây trên Friend.tech đã làm dấy lên những nghi ngờ về năng lực bảo mật của mạng xã hội phi tập trung, khi người dùng liên tục báo cáo bị truy cập trái phép và trộm cắp tài sản.

    Tin Crypto

    Trong một chuỗi sự cố diễn ra gần đây, người dùng FriendTech (FT) đã báo cáo nhiều trường hợp truy cập trái phép vào tài khoản của họ, dẫn đến việc bị đánh cắp tài sản kỹ thuật số có giá trị. Những vi phạm bảo mật này đã làm dấy lên mối lo ngại về các lỗ hổng của mạng xã hội phi tập trung xây dựng trên blockchain Base này.

    Người dùng Twitter bị đánh cắp 22 ETH trong vụ hack Friend.tech

    Khởi đầu của sự cố liên hoàn là khi một tài khoản X (trước đây là Twitter) có tên @darengb tiết lộ mình bị hack tài khoản FT dẫn đến mất 22 ETH. Kẻ tấn công không chỉ rút ví mà còn bán 34 “key” (Social token của FT), gây thiệt hại đáng kể cho những người nắm giữ chúng.

    Trong tweet của mình, @darengb cho biết:

    “Tôi vừa bị tráo SIM và bị cướp 22 ETH thông qua @friendtech. Nếu tài khoản Twitter của bạn bị lộ tên thật, số điện thoại của bạn có thể được tìm thấy và điều này có thể xảy ra với bạn.”

    @darengb cũng nhấn mạnh nguy cơ tiềm ẩn khi liên kết tài khoản Twitter với tên thật của người dùng, điều này có thể làm lộ số điện thoại và khiến họ trở thành con mồi dễ bị tấn công. @darengb cũng cho biết mình đã nhận được nhiều cuộc gọi spam khiến bỏ lỡ tin nhắn văn bản cảnh báo đăng nhập quan trọng từ Verizon.

    @darengb ban đầu nghi ngờ có trục trặc trong nền tảng FriendTech nhưng khi truy cập FT và tìm thấy một Trò chuyện trống thì mới nhận ra mình đã bị tráo sim.

    Founder Slowmist phát hiện các lỗ hổng trong FT

    Trả lời dòng tweet của @darengb, người sáng lập SlowMist đã cân nhắc về tình hình. Anh nhấn mạnh những rủi ro khi sử dụng FriendTech, một nền tảng tập trung yêu cầu số điện thoại di động, địa chỉ Gmail hoặc tài khoản Apple để đăng ký nhưng thiếu xác thực hai yếu tố, khiến nền tảng này dễ bị rò rỉ thông tin.

    Người sáng lập cũng chỉ trích các biện pháp bảo mật của Verizon, nói rằng: “Tôi phải nói rằng khả năng kiểm soát rủi ro của Verizon thực sự rất tệ”.

    Một người dùng khác có tên @d1pp3r__, cũng chia sẻ trải nghiệm của mình trên nền tảng này. Người này báo cáo rằng tài khoản của mình đã bị xâm phạm, dẫn đến việc hacker có quyền truy cập vào tất cả các key và dễ dàng chuyển chúng sang một địa chỉ khác.

    Người sáng lập SlowMist cho biết dù sử dụng mật khẩu phức tạp do trình quản lý mật khẩu tạo ra, người dùng vẫn có khả năng bị xâm nhập vào tài khoản, điều này càng làm rõ thêm lỗ hổng bảo mật của FT.

    Vị này kết thúc bằng một dự đoán rằng một tài khoản FT có thể bị hack vĩnh viễn sau do mối quan hệ ràng buộc duy nhất giữa địa chỉ ví do FT chỉ định và số điện thoại của người dùng.

    Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:

    Most Popular

    Related Posts