Il 5 ottobre alcuni utenti della piattaforma crypto social-fi Friend.Tech hanno comunicato su X di essere stati vittima di un hack da 234 ETH dovuto da un furto delle loro chiavi private.
Il colpo è stato messo a segno da un singolo individuo che clonando le SIM degli sfortunati utenti dell’applicazione decentralizzata, è riuscito ad estrapolare le chiavi di accesso ai loro portafogli crittografici su Base riuscendo a portare via un totale di 385.000 dollari.
La storia potrebbe non finire qui visto che ad inizio settimana sono stati compromessi altri wallet.
Il team di Friend.Tech prova a rispondere con un aggiornamento di sicurezza visti i crescenti timori degli utenti riguardo un possibile exploit dell’intero TVL della piattaforma crypto.
Vediamo insieme tutti i dettagli.
Summary
Crypto: Friend.Tech subisce un hack da 234 ETH e rischia di perdere credibilità dopo i frequenti casi di clonazione delle SIM
Friend.Tech è una crypto applicazione decentralizzata sviluppata sul layer-2 di Coinbase, dove gli utenti possono tokenizzare e scambiare diverse azioni rappresentative dei loro account su X.
La piattaforma ha attirato molto l’attenzione della crypto community visto il successo straordinario raggiunto nelle prime settimane di attività, arrivando addirittura a ottenere il nomignolo di “Only Fans del web3” viste alcune somiglianze nel modello di business.
In questi giorni però Friend.Tech sta facendo parlare di sé a causa di alcuni problemi di sicurezza emersi, che potrebbero rovinare del tutto l’ottimo debutto sul mercato del progetto
Ieri infatti diversi utenti della piattaforma crypto social-fi Friend.Tech hanno segnalato alla community di X (ex Twitter) che i loro wallet Base erano stati compromessi per un furto complessivo di 234 ETH, pari a 385.000 dollari circa.
In questa sgradevole vicenda il tipo di attacco messo in atto dall’hacker è quello del SIM-swapping: si tratta di una truffa dove vengono clonate SIM ottenendo illecitamente il numero di telefono della vittima e sfruttandolo per ottenere l’accesso agli account social aggirando di fatto le misure di sicurezza per l’ accesso.
Non è la prima volta che attacchi di questo tipo vengono messi in atto su Friend.Tech visto che anche ad inizio settimana sono state segnalate transazioni anomale sui portafogli di alcuni utenti per un danno da 109 ETH.
A quanto pare il soggetto malintenzionato ha effettuato il SIM-swapping tramite l’Apple Store ed è riuscito a trasferire i dati delle vittime su un Iphone SE.
Per Friend.Tech risolvere questo grattacapo è fondamentale visto che a rischio ci sono 50 milioni di dollari appartenenti ad oltre 28.000 utenti.
Dal settembre in poi la piattaforma aveva registrato un incredibile aumento del numero delle transazioni e dell’inflow all’interno del protocollo.
Secondo Dune Analytics, le fee totali generate sul protocollo hanno raggiunto 11.764 ETH (per un valore di oltre 19 milioni di dollari), grazie a un totale di 9.870.682 transazioni.
Il 14 settembre si è toccato un nuovo record con 616 ETH di commissioni.
Qualora dovessero capitare nuovi hack ed attacchi ai danni degli utenti, molto probabilmente la crescente sfiducia della community porterà ad un calo dell’attività complessiva con il rischio di non riuscire più a rialzarsi.
Le risposte della piattaforma social-fi contro i problemi di sicurezza evidenziati
I recenti problemi di sicurezza di Friend.Tech che hanno portato alla perdita di quasi 500.000 dollari agli utenti della piattaforma crypto social-fi potrebbero essere solo l’inizio di una serie di spiacevoli eventi.
Secondo Manifold Trading, una società che sviluppa soluzioni software per il settore, in questo momento, sono a rischio 20 milioni di dollari sui 50 di attivo complessivamente bloccato sulla piattaforma.
Queste le parole della compagnia:
“Se per ipotesi 1/3 degli account FriendTech ha collegato un numero di telefono, ci sono 20 milioni di dollari a rischio di furto con la clonazione della sim.”
La stessa Manifold Trading ha messo in evidenza che l’attuale struttura di Friend.Tech potrebbe permettere ad un developer disonesto di ricomporre le chiavi private di tutti gli utenti della piattaforma tramite lo Shamir-Secret-Sharing.
In questo modo l’intera fornitura di TVL presente sul progetto potrebbe essere soggetta ad attacchi informatici.
Per risolvere questo rischio, la società di sviluppo software ha consigliato di implementare l’autenticazione a due fattori (2FA) come sistema di mitigazione.
Il 2FA è infatti impiegato in un moltitudine di servizi digitali, specialmente quelli come gli exchange di criptovalute, è rappresenta una delle protezioni migliori contro le violazioni delle autenticazioni.
La risposta di Friend.Tech non si è fatta attendere visto che a distanza di poche ore dall’accaduto ha provveduto a lanciare una nuova funzionalità contro le compromissioni degli wallet dei propri utenti.
Si tratta di un meccanismo che consente di eliminare opzioni di accesso specifiche, in particolare i numeri di telefono, riducendo drasticamente le probabilità di un attacco tramite SIM-swapping, ovvero quello utilizzato dall’hacker questa settimana.
Purtroppo però i problemi non sembrano essere finiti qui: molti utenti si sono lamentati su X poiché non riescono ad accedere ai propri account Friend.Tech.
Un utente in particolare ha rivelato che a seguito dell’aggiornamento, sebbene abbia rimosso il numero di telefono sostituendo il metodo di autenticazione, non è riuscito più ad entrare all’interno del suo profilo.
Avendo inoltre lasciato sessioni aperte su altri dispositivi, crede che gli hacker potrebbero comunque compromettere il suo account e svuotare il suo wallet crittografico
