Das Team von Friend.tech unternimmt einen bedeutenden Schritt zur Stärkung der Sicherheit der Benutzer, indem es eine zweistufige Authentifizierung (2FA) mit Passwortfunktion einführt.
Diese Sicherheitsverbesserung zielt darauf ab, Benutzer vor der zunehmenden Bedrohung durch SIM-Swap-Angriffe zu schützen, die in letzter Zeit die Plattform geplagt haben.
Friend.tech führt zwei Faktoren zur Authentifizierung (2FA) mit Passwörtern ein
Die Maßnahme erfolgt als Reaktion auf eine Reihe von SIM-Swap-Angriffen, die seit September auf Friend.tech-Benutzer abzielen. Bei diesen Angriffen erlangen Hacker die Kontrolle über die Telefonnummern der Benutzer, umgehen Sicherheitsmaßnahmen und erhalten unbefugten Zugriff auf Konten. Die Folgen waren verheerend, einige Benutzer haben wertvolle digitale Vermögenswerte verloren.
Um diesen Sicherheitsbedenken entgegenzuwirken, kündigte Friend.tech am 9. Oktober in einem Beitrag auf seinem offiziellen Social-Media-Konto die Einführung von 2FA-Passwörtern an. Diese neue Funktion ermöglicht es Benutzern, ihren Friend.tech-Konten eine zusätzliche Schutzschicht hinzuzufügen. Wenn der Mobilfunkanbieter oder der E-Mail-Dienst eines Benutzers kompromittiert wird, schützt das 2FA-Passwort vor unbefugtem Zugriff.
Benutzer werden auch aufgefordert, beim Anmelden auf neuen Geräten ein 2FA-Passwort einzurichten, was eine zusätzliche Hürde gegen potenzielle Angriffe darstellt. Wichtig ist, dass weder das Friend.tech-Team noch das Privy-Team diese 2FA-Passwörter zurücksetzen können, sodass die Verantwortung allein beim Benutzer liegt.
Die Entscheidung, 2FA einzuführen, wurde unterschiedlich aufgenommen. Während einige Benutzer den Schritt begrüßt haben, haben andere Friend.tech dafür kritisiert, nicht früher gehandelt zu haben. Der prominente Plattform-Ersteller 0xCaptainLevi äußerte sich optimistisch über das neue Sicherheitsmerkmal und betonte, dass 2FA eine „große Sache“ ist, die zur Sicherheit und Beliebtheit der Social-Media-Plattform beitragen kann.
Wie SIM-Swap-Angriffe Friend.tech-Benutzer ausnutzen
In einem separaten Thread enthüllte Jason Yanowitz, der Gründer von X Blockworks, eine Methode, mit der SIM-Swap-Angriffe durchgeführt werden. Hacker senden SMS an Benutzer und bitten um Erlaubnis, ihre Telefonnummern zu ändern. Benutzer können mit „JA“ antworten, um die Änderung zu genehmigen, oder mit „NEIN“, um sie abzulehnen.
Wenn ein Benutzer mit „NEIN“ antwortet, erhält er von Friend.tech einen echten Bestätigungscode und wird aufgefordert, ihn an die Nummer des Betrügers zu senden. Mit dieser Manipulationstaktik sind Benutzer gefährdet, die Kontrolle über ihre Konten und digitalen Vermögenswerte zu verlieren.
Mit der Einführung des 2FA-Passwortschutzes möchte Friend.tech die Sicherheit seiner Plattform stärken und den Benutzern ein größeres Sicherheitsgefühl geben. Die neue Funktion gewährleistet, dass Friend.tech-Konten auch dann sicher bleiben, wenn Mobilfunkanbieter oder E-Mail-Dienste kompromittiert werden.
