در روزهای اخیر شاهد حملههای هکری زیادی به شبکه اجتماعی فرند تک (Friend.tech) بودیم که با سوء استفاده از تعویض شماره سیم کارت کاربران به کیف پول آنها دسترسی پیدا کردند و داراییهای افراد به سرقت بردند. پس از افزایش مشکلات امنیتی فرند تک بسیاری از کارشناسان عنوان کردند که این پلتفرم باید تأیید دو مرحلهای را به سازوکار امنیتی خود اضافه کند. اکنون یک بهروزرسانی امنیتی برای این پلتفرم منتشر شده که گفته میشود احراز هویت دو مرحلهای را به آن اضافه کرده است. این آپدیت جدید باعث میشود تا امنیت این شبکه بهبود پیدا کند و داراییهای کاربران نیز با تهدیدهای کمتری مواجه شود. در این مقاله سعی میکنیم بهروزرسانی امنیتی Friend.tech را بررسی کنیم و ببینیم که آیا نگرانیهای کاربران با این آپدیت برطرف خواهد شد یا خیر؛ با بیتفا همراه باشید.
انتشار آپدیت امنیتی برای شبکه اجتماعی Friend.tech
تیم توسعه دهنده شبکه اجتماعی غیرمتمرکز فرند تک عنوان کرد در طی یک بهروزرسانی یک ویژگی امنیتی جدید را برای جلوگیری از سیل حملات تعویض سیمکارت به این پلتفرم اضافه کرده است. حملات تعویض سیم کارت در روزهای اخیر قربانیان زیادی گرفت و بسیاری از کاربران داراییهایشان را از دست دادند.
این تیم در پست ۹ اکتبر خود که در شبکه اجتماعی X (توییتر سابق) منتشر کرد، توضیحاتی ارائه کرد که در ادامه به آن اشاره میکنیم.
در این پست آمده است که: «اکنون میتوانید یک رمز عبور جدید و احراز هویت دو مرحلهای را به حساب Friend.tech خود اضافه کنید تا در صورت به خطر افتادن شرکت مخابراتی یا سرویس ایمیل شما، محافظت بیشتری از حسابتان صورت بگیرد».
از دیگر مواردی که اکنون به این پلتفرم اضافه شده این است که کاربران Friend.tech هنگام ورود به حسابشان با استفاده از دستگاههای جدید باید فرایند احراز هویت را پشت سر بگذارند. با این روش تا درصد زیادی از حملههای هکری خنثی خواهد شد. علاوه بر این نکته بسیار مهمی که توسعه دهندگان این پلتفرم خاطرنشان کردند این است که نه تیم Friendtech و نه هیچ تیم یا گروه دیگری نمیتوانند به گذرواژههایی که از طریق سیستم دو مرحلهای به کاربران ارائه میشود دسترسی پیدا کنند، بنابراین لطفاً هنگام استفاده از این ویژگی مراقب باشید و تدابیر لازم برای به یادسپاری آن را انجام دهید.
بالا رفتن فعالیتهای مجرمانه عامل اصلی انتشار این بهروزرسانی بود
آخرین تغییرات صورت گرفته در این پلتفرم به دنبال چندین حمله تعویض سیمکارت رخ داده است که کاربران Friend.tech را از سپتامبر هدف قرار داده بود.
در ۳۰ سپتامبر، “Froggie.eth” یکی از اولین کاربران Friend.tech بود که توسط یک حمله تعویض سیمکارت حسابش مورد حمله قرار گرفت و از دیگران خواست که مراقب باشند. او در توییتی اعلام کرد که بیش از ۲۰ اتریوم را از این طریق از دست داده است. پس از این اتفاق کاربران زیادی اعلام کردند که مورد هجوم هکرها قرار گرفتند. تا کنون بر اساس گزارشات منتشر شده مجرمان سایبری حدود ۶۰۰ هزار دلار از این طریق به دست آوردند.
پلتفرم Friend.tech یک بار در تاریخ ۴ اکتبر نیز یک بهروزرسانی امنیتی منتشر کرده بود تا به کاربران امکان دهد روشهای مختلفی را برای ورود به حساب کاربری اضافه یا حذف کنند تا خطر سوء استفاده از حقه تعویض سیمکارت کاهش پیدا کند.
با اینکه بسیاری از کارشناسان این اقدام فرند تک را بسیار دیر هنگام توصیف کردند، برخی نیز معتقدند که احراز هویت ۲ مرحلهای یک گام بزرگ در راستای افزایش امنیت شبکههای اجتماعی محسوب میشود و سایر پلتفرمهایی که از این روش استفاده نمیکنند نیز این قابلیت را به سیستم خود اضافه کنند.
در ادامه سعی میکنیم روش استفاده شده توسط هکرها که با اصلاح تعویض سیمکارت (Sim Swap) در اخبار به صورت گسترده منتشر شد را توضیح دهیم.
هکرها چگونه از تغییر سیم کارت برای خالی کردن حساب فرند تک استفاده میکردند؟
پس از وقوع اولین مشکلات امنیتی در شبکه اجتماعی Friend.tech، شرکت امنیت بلاکچینی Blockwords سعی کرد تا فرایند وقوع چنین اتفاقاتی را رمز گشایی کند. پس از انجام تحقیقات اولیه مشخص شد که هکرها با استفاده از روشهایی پیامی متنی به کاربران این پلتفرم ارسال میکردند که در آن عنوان شده بود آیا قصد تغییر شماره سیم کارت متصل به حساب کاربری خود را دارید؟ اگر آنها این درخواست را قبول میکردند که شماره به صورت خودکار تغییر پیدا میکرد و هکر شماره خودش را به حساب متصل میکرد.
اگر هم که این درخواست را رد میکردند دوباره پیامکی برایشان ارسال میشد که از کاربران میخواست کد ارسال شده توسط فرند تک را وارد کنند. کدی که آنها دریافت میکردند در واقع برای دسترسی به حساب توسط هکر مورد سوء استفاده قرار میگرفت و هکرها با استفاده از این کد وارد حساب میشدند و در نهایت کاربران هیچ دفاعی نمیتوانستند از داراییهای خود صورت دهند.
اکنون اما با اضافه شدن تأیید دو مرحلهای رمزی پویا در دو مرحله برای کاربران ارسال میشود که باعث میشود امنیت حسابشان بالا برود. حال باید دید در ادامه این روش به مشکلات امنیتی این شبکه اجتماعی پایان خواهد داد یا دوباره هکرها با روشهای دیگری به این پلتفرم حمله خواهند کرد.
