{"id":28341,"date":"2023-10-06T14:44:53","date_gmt":"2023-10-06T17:44:53","guid":{"rendered":"https:\/\/tiproject.online\/index.php\/2023\/10\/06\/friend-tech-tem-vulnerabilidade-exposta-e-sofre-hack-de-234-eth-por-blockmarket\/"},"modified":"2023-10-06T14:44:53","modified_gmt":"2023-10-06T17:44:53","slug":"friend-tech-tem-vulnerabilidade-exposta-e-sofre-hack-de-234-eth-por-blockmarket","status":"publish","type":"post","link":"https:\/\/tiproject.online\/index.php\/2023\/10\/06\/friend-tech-tem-vulnerabilidade-exposta-e-sofre-hack-de-234-eth-por-blockmarket\/","title":{"rendered":"Friend.Tech tem vulnerabilidade exposta e sofre hack de 234 ETH Por Blockmarket"},"content":{"rendered":"

[ad_1]
\n<\/p>\n

\n
\n\"LYNXNPED4E0PB_L
\n\u00a9 Reuters. Friend.Tech tem vulnerabilidade exposta e sofre hack de 234 ETH<\/span>
\n\n<\/div>\n

Blockmarket – A Friend.Tech, uma plataforma de rede social descentralizada que ficou popular por \u201ctokenizar\u201d perfis de redes sociais, de forma semelhante a a\u00e7\u00f5es, foi alvo de um ataque hacker, que encontrou vulnerabilidades em seus sistemas de seguran\u00e7a.A plataforma est\u00e1 enfrentando desafios de seguran\u00e7a que podem levar \u00e0 perda de fundos dos usu\u00e1rios. Os problemas de seguran\u00e7a foram descobertos por uma equipe de pesquisadores independentes que estavam investigando a plataforma. Eles descobriram que a plataforma estava vulner\u00e1vel a v\u00e1rios tipos de ataques, incluindo ataques de phishing e ataques man-in-the-middle.O problema de seguran\u00e7a pode ter ocorrido devido a vulnerabilidades no c\u00f3digo ou na infraestrutura da plataforma, abrindo brechas para hacks atrav\u00e9s da clonagem de cart\u00f5es SIM.<\/p>\n

A descoberta desses problemas de seguran\u00e7a causou um grande alvoro\u00e7o na comunidade de criptografia. Muitos usu\u00e1rios est\u00e3o preocupados com a seguran\u00e7a de seu dinheiro e est\u00e3o questionando se devem continuar usando a plataforma.<\/p>\n

A Friend.Tech respondeu rapidamente \u00e0s descobertas, prometendo resolver os problemas de seguran\u00e7a o mais r\u00e1pido poss\u00edvel. Eles tamb\u00e9m prometeram reembolsar qualquer usu\u00e1rio que tenha perdido dinheiro como resultado desses problemas de seguran\u00e7a.<\/p>\n

No entanto, alguns usu\u00e1rios permanecem c\u00e9ticos quanto \u00e0 capacidade da Friend.Tech de resolver esses problemas de seguran\u00e7a e proteger seu dinheiro. Alguns at\u00e9 mesmo sugeriram que a plataforma deveria ser desligada at\u00e9 que esses problemas sejam resolvidos.<\/p>\n

Ataque de clonagem de SIM compromete seguran\u00e7a de carteiras cripto<\/h2>\n

O ataque foi executado por um \u00fanico indiv\u00edduo que, ao duplicar os cart\u00f5es SIM dos desafortunados usu\u00e1rios do aplicativo descentralizado, conseguiu obter as chaves de acesso \u00e0s suas carteiras criptografadas na Base e extraiu um total de US$ 385.000. A situa\u00e7\u00e3o pode se agravar, pois mais carteiras foram comprometidas no in\u00edcio desta semana.<\/p>\n

Nesse tipo de ataque, o hacker clona o cart\u00e3o SIM da v\u00edtima para obter seu n\u00famero de telefone.<\/p>\n

Em seguida, o hacker usa esse n\u00famero de telefone para obter acesso \u00e0s contas de m\u00eddia social e a outras contas on-line da v\u00edtima.<\/p>\n

Esse ataque \u00e9 particularmente perigoso porque pode contornar medidas de seguran\u00e7a que dependem de n\u00fameros de telefone para autentica\u00e7\u00e3o.<\/p>\n

O hacker pode usar o n\u00famero de telefone da v\u00edtima para redefinir senhas e obter acesso a informa\u00e7\u00f5es confidenciais.<\/p>\n

A troca de SIM \u00e9 ilegal e pode resultar em graves consequ\u00eancias para o hacker se for pego.<\/p>\n

Para se proteger contra a troca de SIM, \u00e9 importante usar senhas fortes e ativar a autentica\u00e7\u00e3o de dois fatores em todas as contas.<\/p>\n

Got sim swapped. Apparently dude was able to do it from an apple store and switched it to an iphone SE. Don’t buy my keys, that wallet is compromised.@friendtech<\/p>\n

\u2014 sumfattytuna (@sumfattytuna) October 4, 2023<\/p>\n<\/blockquote>\n

Recomenda\u00e7\u00f5es para poss\u00edveis problemas de seguran\u00e7a<\/h2>\n

Esses problemas de seguran\u00e7a resultaram na perda de quase US$ 500.000 para os usu\u00e1rios da plataforma.<\/p>\n

Segundo a Manifold Trading, empresa que cria solu\u00e7\u00f5es de software para o setor, atualmente, US$ 20 milh\u00f5es dos US$ 50 milh\u00f5es em ativos totais congelados na plataforma est\u00e3o sob amea\u00e7a.<\/p>\n

\u201cSe, para fins de argumenta\u00e7\u00e3o, 1\/3 das contas da Friend.Tech vincularam um n\u00famero de telefone, h\u00e1 US$ 20 milh\u00f5es em risco de roubo por clonagem sim.\u201d<\/strong><\/p>\n

Especificamente, o uso do Shamir-Secret-Sharing poderia permitir que um desenvolvedor desonesto reconstru\u00edsse as chaves privadas de todos os usu\u00e1rios da plataforma.<\/p>\n

Isso tornaria todo o TVL (valor total bloqueado) do projeto suscet\u00edvel a ataques cibern\u00e9ticos.<\/p>\n

Para mitigar esse risco, a empresa de desenvolvimento de software Manifold Trading recomendou a implementa\u00e7\u00e3o da autentica\u00e7\u00e3o de dois fatores (2FA) como medida de seguran\u00e7a.<\/p>\n

2FA \u00e9 uma medida de seguran\u00e7a comumente usada em servi\u00e7os digitais, especialmente em trocas de criptomoedas, e \u00e9 considerada uma das melhores prote\u00e7\u00f5es contra viola\u00e7\u00f5es de autentica\u00e7\u00e3o.<\/p>\n

Ao exigir que os usu\u00e1rios forne\u00e7am duas formas de identifica\u00e7\u00e3o (como uma senha e um c\u00f3digo enviado ao telefone), o 2FA torna muito mais dif\u00edcil para os hackers obterem acesso \u00e0s contas dos usu\u00e1rios.<\/p>\n

A implementa\u00e7\u00e3o do 2FA na plataforma Friend.Tech melhoraria significativamente a sua seguran\u00e7a e reduziria o risco de ataques cibern\u00e9ticos.<\/p>\n

If any hacker gains access to a FriendTech account via simswap\/email hack, they can rug the whole accountIf you assume 1\/3 of FriendTech accounts are connected to phone numbers, that’s $20M at risk from sim-swapsFriendTech’s current setup also technically allows a rogue dev\u2026 https:\/\/t.co\/XgodMNSh2l<\/p>\n

\u2014 Manifold (@ManifoldTrading) October 2, 2023<\/p>\n<\/blockquote>\n

Resposta da Friend.Tech<\/h2>\n

O incidente envolveu o comprometimento das carteiras dos usu\u00e1rios da empresa, o que significa que seus ativos digitais corriam o risco de serem roubados por um hacker.A Friend.Tech reagiu rapidamente ao incidente, lan\u00e7ando um novo recurso para proteger as carteiras de seus usu\u00e1rios contra esses ataques.<\/strong><\/p>\n

A Friend.Tech reagiu rapidamente ao incidente, lan\u00e7ando um novo recurso para proteger as carteiras de seus usu\u00e1rios contra esses ataques.<\/strong><\/p>\n

You can now add and remove log in methods for your https:\/\/t.co\/YOHabcBL3H account. To access these settings, tap your wallet balance in the top right corner of the app pic.twitter.com\/d37VWVk2Eb<\/p>\n

\u2014 friend.tech (@friendtech) October 4, 2023<\/p>\n<\/blockquote>\n

O novo recurso foi desenvolvido para eliminar op\u00e7\u00f5es de acesso espec\u00edficas, como n\u00fameros de telefone, que podem ser usadas por hackers para obter acesso n\u00e3o autorizado \u00e0s carteiras dos usu\u00e1rios.<\/p>\n

Ao reduzir o n\u00famero de op\u00e7\u00f5es de acesso, a probabilidade de um ataque de troca de SIM, que foi usado pelo hacker nesse caso, \u00e9 significativamente reduzida.<\/p>\n

O conte\u00fado Friend.Tech tem vulnerabilidade exposta e sofre hack de 234 aparece primeiro em Blockmarket.<\/p>\n

Por Blockmarket<\/a><\/p>\n<\/div>\n