分散型ソーシャルネットワークのフレンドテック(Friend.tech)は、SIMスワップ攻撃が報告されたことを受け、個人のアカウントにアクセスするために使用されるさまざまなログイン方法を追加および削除できる新機能を発表した。
10月4日、フレンドテックはユーザーのウォレットに接続した後、アプリ経由で設定が利用可能になったと述べた。
フレンドテックは、2要素認証のパスコード機能がまだ有効になっていない理由についてユーザーからの問い合わせを受けているという。現状では、この機能はユーザーが自分のアカウントからロックアウトされる可能性が高いとフレンドテックは述べる。同社はプライバシー機能を有効にするために使用している企業プリビー(Privy)にUXの更新を提案している。「プリビーはこれを実装するために精力的に取り組んでおり、完成次第、この機能を統合する」という。
10月2日のQ&Aでは、フレンドテックのユーザーの一部がパスコードの確認を求められず、入力を間違えると、プリビーもフレンドテックもリセットできないと不満を述べていた。
一方、ユーザーはアップデートに対して反応し、多くの人がすでにアカウントからロックアウトされていると述べている。
一部のユーザーは、電話番号を削除して別の認証方法に置き換えたにもかかわらず、他のデバイスのセッションがログアウトせず、依然としてハッカーがログインできる可能性があると不満を述べていた。
これらのアップデートは、10月4日にフレンドテックで不正攻撃を経験し、ユーザーが自分の携帯電話番号をハッカーに乗っ取られ(SIMスワップ攻撃)、アカウントが侵害されたと報告したことを受けて行われた。報告によると、わずか1週間で100ETH以上が引き出された。不正攻撃は10月5日まで続き、その時点で攻撃者は少なくとも38万5000ドル相当のETHを不正に取得した。
フレンドテックは分散型SNSとして多くの人々をひきつけていた。これまでにフレンドテックの収益は合計で1万663ETHに達し、ロックされた総額(TVL)が3万ETHを超えていた。
翻訳・編集 コインテレグラフジャパン