Son dönemlerin en dikkat çeken protokollerinden biri olan Friend tech, SIM takas saldırılarının ortaya çıkmasının ardından X üzerinden bir duyuru yayınladı. Duyuruya göre kullanıcıların hesaplarına erişmek için kullanılan giriş yöntemlerine yönelik değişikliğe gidildiğini açıklayan ekip bu yöntem ile saldırıların önüne geçmek istiyor. Güvenlik güncellemeleri, SIM takas yöntemi ile kullanıcıların hesaplarına erişmeye çalışan saldırıların ardından geldi.
Friend Tech Ekibi Kullanıcılara Yanıt Verdi
4 Ekim’de Friend tech ekibi, uygulama üzerinden gerekli ayarların yapılabileceğini ve protokol kullanıcıların gerekli önlemleri almak için cüzdan bakiyeleri üzerinden işlem yapmaları gerektiğini açıkladı. Ayrıca kullanıcıların sürekli dile getirdiği iki faktörlü kimlik doğrulama özelliğinin protokole neden gelmediği sorusunu da cevaplayan ekip, paylaşımın devamında bu konuya el attı.
Friend tech ekibi mevcut durumda bu özelliğin platforma getirilmesinin ardından büyük bir ihtimalle kullanıcı hesaplarının kitleneceğini açıkladı. Bu durumda da kullanıcılar bir saldırı olmasa bile gerekli bilgilere ulaşamazlarsa varlıklarını kaybedebilirler.
Yine de gizlilik odaklı bu özelliğin platformda kullanılması için Privy şirketi ile anlaşıldığını aktaran ekip gerekli güncellemelerinin tamamlanmasının ardından bu yöntemi de hayata geçirecek:
“Privy bunu uygulamak için özenle çalışıyor ve onlar tamamladığında özelliği entegre edeceğiz.”
Protokole Tepkiler Devam Ediyor
Kullanıcılar bu güvenlik güncellemesine de ayrıca tepki gösterdi. Bunun nedeni ise protokol girişi için gerekli olan seed phase’lerin kaybından kaynaklı. Bu yüzden birçok hesap şimdiden kilitlendi ve kullanıcılar hesaplarına erişemiyor. 2 Ekim’de gerçekleştirilen bir soru-cevap etkinliğinde bazı protokol kullanıcıları şifrelerini onaylamalarının istenmediğinden ve yanlış yazdıklarında ne Privy ne de Friend tech ekibinin şifreleri sıfırlayamadığından yakındı.
Bir protokol kullanıcısı numarasını kaldırıp alternatif bir kimlik doğrulama türüyle değiştirmesine rağmen bu durumun diğer cihazlardaki oturumları kapatmadığından ve bilgisayar korsanlarının hala oturum açabileceğinden şikayet etti.
Tüm bu güvenlik güncellemeleri ile platformun 4 Ekim’de bilgisayar korsanlarının SIM takas yöntemi ile cep telefonu kontrolünü ele geçirdikten sonra kullanıcıların hesaplarına erişim sağlayabildiği bir sırada geldi. Güvenlik raporlarına göre bir hafta içinde 100’den fazla ETH kaybı yaşandı ve saldırlar 5 Ekim’e kadar devam etti. Bu süreçte saldırganlar en az 385.000 dolar değerinde Ethereum’u ele geçirmeyi başardı.
