Usuarios de Friend.tech han perdido más de 100 ETH en una semana debido a intercambios de SIM
Los usuarios de Friend.tech advierten de posibles ataques de intercambio de SIM tras una reciente oleada de supuestos hackeos que han provocado el robo de casi 109 Ether (ETH), valorados en unos USD 178,000, a cuatro usuarios en menos de una semana.
El 30 de septiembre, el usuario de X (antes Twitter) conocido como “froggie.eth” advirtió que su cuenta de Friend.tech había sido víctima de un intercambio de SIM (un método mediante el cual los ciberdelincuentes se hacen con el número de móvil de un usuario para interceptar los códigos de autenticación de doble factor y utilizarlos para acceder a las cuentas) y posteriormente le habían robado más de 20 ETH.
Días después, el 3 de octubre, una serie de usuarios de Friend.tech denunciaron incidentes similares. El músico Daren Broxmeyer dijo que le habían cambiado la SIM y le habían robado 22 ETH.
Su teléfono recibió antes un “bombardeo de llamadas telefónicas”, lo que creía que era para forzarle a perder un mensaje de texto de su proveedor de servicios advirtiéndole que alguien estaba intentando acceder a su cuenta.
I was just SIM swapped and robbed of 22 ETH via @friendtech
The 34 of my own keys that I owned were sold, rugging anyone who held my key, all the other keys I owned were sold, and the rest of the ETH in my wallet was drained.
If your Twitter account is doxxed to your real… pic.twitter.com/5wA86mjYEG
— daren (friend, friend) (@darengb) October 3, 2023
Me acaban de hacer intercambio de SIM y me han robado 22 ETH vía @friendtech. Se vendieron las 34 claves propias que poseía, escabullendo a cualquiera que tuviera mi clave, se vendieron todas las demás claves que poseía y se vació el resto de ETH de mi monedero. Si doxean tu cuenta de Twitter… pic.twitter.com/5wA86mjYEG
El mismo día, otro usuario, “dipper”, también dijo que su cuenta se había visto comprometida, y añadió que no tenía “ni idea” de cómo habían podido hackearla, ya que utilizaba contraseñas seguras.
El cuarto usuario, “digging4doge”, perdió alrededor de 60 ETH tras caer en una estafa de phishing que le engañó para que compartiera un código de inicio de sesión.
Friendtech user @digging4doge just got drained to the tune of ~60 eth worth of keys.
About an hour ago, he received a text informing him that a number change had been requested for his account.
He had two hours to respond or the request would be auto approved. This was, of… pic.twitter.com/L21Hr041kP
— quit (,) (@0xQuit) October 4, 2023
El usuario de Friendtech @digging4doge acaba de perder claves por un valor de unos 60 ETH. Hace aproximadamente una hora, recibió un mensaje de texto informándole que se había solicitado un cambio de número para su cuenta. Tenía dos horas para responder o la solicitud sería aprobada automáticamente. Esto fue, de… pic.twitter.com/L21Hr041kP
La firma de inversión en criptomonedas Manifold Trading explicó que cualquier hacker que obtenga acceso a una cuenta de Friend.tech es entonces capaz de “destrozar toda la cuenta”.
Asumiendo que un tercio de las cuentas de Friend.tech están conectadas a números de teléfono, alrededor de USD 20 millones están en riesgo de ser hackeados a través de exploits centrados en usuarios de Friend.tech, dijo la firma.
Manifold también sugirió que, técnicamente, todo Friend.tech está en riesgo debido a cómo está configurada la seguridad de la plataforma, y resolver los problemas “honestamente debería ser la prioridad número 1”.
If any hacker gains access to a FriendTech account via simswap/email hack, they can rug the whole account
If you assume 1/3 of FriendTech accounts are connected to phone numbers, that’s $20M at risk from sim-swaps
FriendTech’s current setup also technically allows a rogue dev… https://t.co/XgodMNSh2l
— Manifold (@ManifoldTrading) October 2, 2023
Si un hacker accede a una cuenta de FriendTech a través de intercambio de sim/o hackeo de email, puede hackear toda la cuenta. Si suponemos que un tercio de las cuentas de FriendTech están conectadas a números de teléfono, USD 20 millones corren peligro. La configuración actual de FriendTech también permite a un desarrollador deshonesto… https://t.co/XgodMNSh2l
Manifold sugirió que Friend.tech permitiera a los usuarios añadir 2FA a los inicios de sesión, descifrado de claves y transacciones.
Los usuarios también deberían tener la opción de cambiar el método de inicio de sesión de un número a un correo electrónico y permitir el uso de monederos de terceros.
Figuras de alto perfil del mundo de las criptomonedas ya han sido víctimas del intercambio de SIM, y sus cuentas han sido utilizadas para llevar a cabo ataques de phishing, como en el caso de la cuenta de X del cofundador de Ethereum Vitalik Buterin en septiembre.
Cointelegraph se puso en contacto con Friend.tech para hacer comentarios, pero no recibió respuesta al cierre de esta edición.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión
Sigue leyendo:
Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.