Son zamanlarda SIM takas saldırılarına maruz kalan Friend tech, kullanıcı hesaplarına erişim yöntemlerinde değişiklik yaptığını duyurdu. Güvenlik güncellemesi, SIM takas yöntemi ile hesaplara erişmeye çalışan saldırıları engellemeyi amaçlıyor. Friend tech ekibi, 4 Ekim’de kullanıcıların cüzdan bakiyeleri üzerinden gerekli önlemleri alabileceğini ve ayarların uygulama üzerinden yapılabileceğini açıkladı. Ancak, iki faktörlü kimlik doğrulamanın platforma getirilmesi durumunda, kullanıcı hesaplarının büyük ihtimalle kilitleneceği belirtildi.
Bu durumda, saldırı olmasa bile kullanıcılar gerekli bilgilere ulaşamazsa, varlıklarını kaybedebilirler. Gizlilik odaklı bu özelliği platformda kullanmak için Privy şirketi ile anlaşıldı. Privy’nin bu özelliği uygulamak için çalıştığı ve özellik tamamlandığında entegre edileceği belirtildi.
Kullanıcılar, bu güvenlik güncellemesine tepki gösterdi. Protokol girişi için gerekli olan seed phase’lerin kaybı nedeniyle birçok hesap kilitlendi ve kullanıcılar hesaplarına erişemedi. Kullanıcılar, şifrelerini onaylamalarının istenmediği ve yanlış yazdıklarında ne Privy ne de Friend tech ekibinin şifreleri sıfırlayamadığından yakındı.
Bir kullanıcı, telefon numarasını kaldırdığını ve alternatif bir kimlik doğrulama türüyle değiştirdiğini, ancak bu durumun diğer cihazlardaki oturumları kapatmadığını ve hackerların hala oturum açabileceğini belirtti. Güncellemeler, hackerların SIM takas yöntemi ile cep telefonu kontrolünü ele geçirdikten sonra kullanıcıların hesaplarına erişim sağlayabildiği bir dönemde geldi.
Güvenlik raporlarına göre, bir hafta içinde 100’den fazla ETH kaybı yaşandı ve saldırlar 5 Ekim’e kadar devam etti. Bu süre zarfında saldırganlar, en az 385.000 dolar değerinde Ethereum’u ele geçirmeyi başardı.