Usuarios de Friend.tech han perdido más de 100 ETH en una semana debido a intercambios de SIM

Los usuarios de Friend.tech advierten de posibles ataques de intercambio de SIM tras una reciente oleada de supuestos hackeos que han provocado el robo de casi 109 Ether (ETH), valorados en unos USD 178,000, a cuatro usuarios en menos de una semana.

El 30 de septiembre, el usuario de X (antes Twitter) conocido como “froggie.eth” advirtió que su cuenta de Friend.tech había sido víctima de un intercambio de SIM (un método mediante el cual los ciberdelincuentes se hacen con el número de móvil de un usuario para interceptar los códigos de autenticación de doble factor y utilizarlos para acceder a las cuentas) y posteriormente le habían robado más de 20 ETH.

Días después, el 3 de octubre, una serie de usuarios de Friend.tech denunciaron incidentes similares. El músico Daren Broxmeyer dijo que le habían cambiado la SIM y le habían robado 22 ETH.

Su teléfono recibió antes un “bombardeo de llamadas telefónicas”, lo que creía que era para forzarle a perder un mensaje de texto de su proveedor de servicios advirtiéndole que alguien estaba intentando acceder a su cuenta.

El mismo día, otro usuario, “dipper”, también dijo que su cuenta se había visto comprometida, y añadió que no tenía “ni idea” de cómo habían podido hackearla, ya que utilizaba contraseñas seguras.

El cuarto usuario, “digging4doge”, perdió alrededor de 60 ETH tras caer en una estafa de phishing que le engañó para que compartiera un código de inicio de sesión.

La firma de inversión en criptomonedas Manifold Trading explicó que cualquier hacker que obtenga acceso a una cuenta de Friend.tech es entonces capaz de “destrozar toda la cuenta”.

Asumiendo que un tercio de las cuentas de Friend.tech están conectadas a números de teléfono, alrededor de USD 20 millones están en riesgo de ser hackeados a través de exploits centrados en usuarios de Friend.tech, dijo la firma.

Manifold también sugirió que, técnicamente, todo Friend.tech está en riesgo debido a cómo está configurada la seguridad de la plataforma, y resolver los problemas “honestamente debería ser la prioridad número 1”.

Manifold sugirió que Friend.tech permitiera a los usuarios añadir 2FA a los inicios de sesión, descifrado de claves y transacciones.

Los usuarios también deberían tener la opción de cambiar el método de inicio de sesión de un número a un correo electrónico y permitir el uso de monederos de terceros.

Figuras de alto perfil del mundo de las criptomonedas ya han sido víctimas del intercambio de SIM, y sus cuentas han sido utilizadas para llevar a cabo ataques de phishing, como en el caso de la cuenta de X del cofundador de Ethereum Vitalik Buterin en septiembre.

Cointelegraph se puso en contacto con Friend.tech para hacer comentarios, pero no recibió respuesta al cierre de esta edición.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.