Los usuarios de Friend.tech advierten de posibles ataques de intercambio de SIM tras una reciente oleada de supuestos hackeos que han provocado el robo de casi 109 Ether (ETH), valorados en unos USD 178,000, a cuatro usuarios en menos de una semana.
El 30 de septiembre, el usuario de X (antes Twitter) conocido como "froggie.eth" advirtió que su cuenta de Friend.tech había sido víctima de un intercambio de SIM (un método mediante el cual los ciberdelincuentes se hacen con el número de móvil de un usuario para interceptar los códigos de autenticación de doble factor y utilizarlos para acceder a las cuentas) y posteriormente le habían robado más de 20 ETH.
Días después, el 3 de octubre, una serie de usuarios de Friend.tech denunciaron incidentes similares. El músico Daren Broxmeyer dijo que le habían cambiado la SIM y le habían robado 22 ETH.
Su teléfono recibió antes un "bombardeo de llamadas telefónicas", lo que creía que era para forzarle a perder un mensaje de texto de su proveedor de servicios advirtiéndole que alguien estaba intentando acceder a su cuenta.
I was just SIM swapped and robbed of 22 ETH via @friendtech
— daren (friend, friend) (@darengb) October 3, 2023
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
Me acaban de hacer intercambio de SIM y me han robado 22 ETH vía @friendtech. Se vendieron las 34 claves propias que poseía, escabullendo a cualquiera que tuviera mi clave, se vendieron todas las demás claves que poseía y se vació el resto de ETH de mi monedero. Si doxean tu cuenta de Twitter... pic.twitter.com/5wA86mjYEG
El mismo día, otro usuario, "dipper", también dijo que su cuenta se había visto comprometida, y añadió que no tenía "ni idea" de cómo habían podido hackearla, ya que utilizaba contraseñas seguras.
El cuarto usuario, "digging4doge", perdió alrededor de 60 ETH tras caer en una estafa de phishing que le engañó para que compartiera un código de inicio de sesión.
Friendtech user @digging4doge just got drained to the tune of ~60 eth worth of keys.
— quit (,) (@0xQuit) October 4, 2023
About an hour ago, he received a text informing him that a number change had been requested for his account.
He had two hours to respond or the request would be auto approved. This was, of… pic.twitter.com/L21Hr041kP
El usuario de Friendtech @digging4doge acaba de perder claves por un valor de unos 60 ETH. Hace aproximadamente una hora, recibió un mensaje de texto informándole que se había solicitado un cambio de número para su cuenta. Tenía dos horas para responder o la solicitud sería aprobada automáticamente. Esto fue, de... pic.twitter.com/L21Hr041kP
La firma de inversión en criptomonedas Manifold Trading explicó que cualquier hacker que obtenga acceso a una cuenta de Friend.tech es entonces capaz de "destrozar toda la cuenta".
Asumiendo que un tercio de las cuentas de Friend.tech están conectadas a números de teléfono, alrededor de USD 20 millones están en riesgo de ser hackeados a través de exploits centrados en usuarios de Friend.tech, dijo la firma.
Manifold también sugirió que, técnicamente, todo Friend.tech está en riesgo debido a cómo está configurada la seguridad de la plataforma, y resolver los problemas "honestamente debería ser la prioridad número 1".
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
— Manifold (@ManifoldTrading) October 2, 2023
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that's $20M at risk from sim-swaps
FriendTech's current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
Si un hacker accede a una cuenta de FriendTech a través de intercambio de sim/o hackeo de email, puede hackear toda la cuenta. Si suponemos que un tercio de las cuentas de FriendTech están conectadas a números de teléfono, USD 20 millones corren peligro. La configuración actual de FriendTech también permite a un desarrollador deshonesto... https://t.co/XgodMNSh2l
Manifold sugirió que Friend.tech permitiera a los usuarios añadir 2FA a los inicios de sesión, descifrado de claves y transacciones.
Los usuarios también deberían tener la opción de cambiar el método de inicio de sesión de un número a un correo electrónico y permitir el uso de monederos de terceros.
Figuras de alto perfil del mundo de las criptomonedas ya han sido víctimas del intercambio de SIM, y sus cuentas han sido utilizadas para llevar a cabo ataques de phishing, como en el caso de la cuenta de X del cofundador de Ethereum Vitalik Buterin en septiembre.
Cointelegraph se puso en contacto con Friend.tech para hacer comentarios, pero no recibió respuesta al cierre de esta edición.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
- El Salvador lanza su primer pool de minería de Bitcoin mientras Volcano Energy se asocia con Luxor
- Banco de Pagos Internacionales y algunos bancos centrales de la UE están construyendo una plataforma para rastrear los flujos de criptomonedas y DeFi
- Cargos contra FTX-SBF válidos a pesar de falta de leyes sobre criptos en EEUU, según Departamento de Justicia
- Firma de ciberseguridad clasifica la seguridad de las principales criptobolsas
- Malta decidida a convertirse en la 'Isla Blockchain': Reglamento, Adopción, Cuartel General de Binance
- 'Estoy pensando en $250 000 para el año 2022': Tim Draper revela el nuevo objetivo de precio de Bitcoin
- La quiebra de una importante entidad financiera estadounidense dará inicio a un mercado alcista de BTC, dice Arthur Hayes