Trong một loạt sự cố gần đây, người dùng FriendTech (FT) đã báo cáo việc truy cập trái phép vào tài khoản của họ, dẫn đến việc tài sản kỹ thuật số có giá trị của họ bị đánh cắp.
Những sai sót bảo mật này làm dấy lên mối lo ngại nghiêm trọng về lỗ hổng của các dịch vụ tập trung, khiến những người sáng lập SlowMist đưa ra cảnh báo về những rủi ro cố hữu liên quan đến nền tảng này.
Người dùng Twitter mất 22 ETH trong vụ hack FriendTech
Sự việc ban đầu đã được công chúng chú ý bởi một người dùng trên nền tảng X sử dụng tài khoản @darengb. Họ tiết lộ rằng tài khoản FT của họ đã bị hack, dẫn đến mất 22 ETH. Kẻ tấn công không chỉ làm rỗng ví mà còn bán 34 chìa khóa, gây thiệt hại đáng kể cho những người nắm giữ chìa khóa.
@darengb đã tweet: “Tôi vừa đổi thẻ SIM thông qua @friendtech và đã bị đánh cắp 22 ETH. Nếu tài khoản Twitter của bạn bị tấn công và tên thật của bạn bị tìm thấy, số điện thoại của bạn sẽ bị tìm thấy. Điều này có thể xảy ra với bạn.”
Tôi vừa bị đổi sim và bị mất 22 ETH @friendtech
34 chìa khóa mà tôi sở hữu đã bị bán, tất cả những người giữ chìa khóa của tôi đều bị bán, tất cả những chìa khóa khác mà tôi sở hữu đều bị bán và số ETH còn lại trong ví của tôi đã cạn kiệt.
Nếu tài khoản Twitter của bạn được chuyển sang tài khoản thật của bạn… pic.twitter.com/5wA86mjYEG
—daren (bạn, bạn) (@darengb) Ngày 3 tháng 10 năm 2023
@darengb cũng nhấn mạnh những rủi ro tiềm ẩn khi liên kết tài khoản Twitter với tên thật của họ, điều này có thể làm lộ số điện thoại của họ và khiến họ dễ bị tấn công như vậy. Họ đề cập đến việc nhận được quá nhiều cuộc gọi không mong muốn đến mức họ bỏ lỡ một tin nhắn văn bản quan trọng từ Verizon cảnh báo họ về khả năng bị xâm phạm tài khoản.
@darengb rất ngạc nhiên trước tin này và ban đầu nghi ngờ có trục trặc trong nền tảng FriendTech. Tuy nhiên, sau khi truy cập FT và phát hiện ra một phòng trò chuyện trống, họ chỉ nhận ra toàn bộ phạm vi lỗ hổng sau khi xem dòng tweet của người dùng khác về việc hoán đổi SIM.
Người sáng lập Slow Mist tiết lộ sơ hở của FriendTech
Đáp lại dòng tweet từ @darengb, người sáng lập SlowMist đã cân nhắc về tình hình. Họ nhấn mạnh những rủi ro khi sử dụng FriendTech, một nền tảng tập trung yêu cầu số điện thoại di động, địa chỉ Gmail hoặc tài khoản Apple để đăng ký nhưng thiếu xác thực hai yếu tố, dễ xảy ra rò rỉ thông tin.
Người sáng lập bình luận thêm về sự việc của Daren, chỉ ra rằng số điện thoại di động của @darengb đã bị thay thế SIM, dẫn đến việc tài khoản FriendTech của anh ấy bị đánh cắp. Họ cũng chỉ trích các biện pháp bảo mật của Verizon và cho rằng: “Phải nói rằng khả năng kiểm soát rủi ro của Verizon thực sự rất tệ”.
Một người dùng khác @d1pp3r__ cũng chia sẻ trải nghiệm của họ trên nền tảng này. Họ báo cáo rằng tài khoản của họ đã bị xâm phạm, cho phép tin tặc truy cập vào tất cả các khóa của họ và chuyển tài sản của họ sang địa chỉ khác.
Tài khoản Financial Times của tôi vừa bị xâm nhập, bọn hacker đã lấy hết chìa khóa và chuyển mọi thứ sang địa chỉ khác. Tổng cộng khoảng 6,5e. Địa chỉ ví ở đây: 0x8D8557e4A7512b81C74efD2874107a7C4e29fE26
– Bắc Đẩu (@d1pp3r__) Ngày 2 tháng 10 năm 2023
Người sáng lập SlowMist đã phản hồi về vụ việc, chỉ ra rằng người dùng đã đăng nhập qua email và sử dụng mật khẩu mạnh. Người dùng nhận thấy tài khoản của họ bị xâm phạm mặc dù sử dụng mật khẩu phức tạp do trình quản lý mật khẩu tạo ra, điều này càng làm nổi bật thêm các lỗ hổng bảo mật của FT.
Người sáng lập cuối cùng đã đưa ra dự đoán, tin rằng do mối quan hệ ràng buộc duy nhất giữa địa chỉ ví do FT chỉ định và số điện thoại của người dùng nên một khi bị hack, tài khoản FT có thể bị hỏng vĩnh viễn.
