Le 5 octobre, des utilisateurs de la plateforme sociale de crypto Friend.Tech ont signalé sur X qu’ils avaient été victimes d’un piratage de 234 ETH suite au vol de leurs clés privées.
Le casse a été réalisé par un seul individu qui, en clonant les cartes SIM des malheureux utilisateurs de l’application décentralisée, a réussi à extraire les clés d’accès à leurs portefeuilles de crypto-monnaies sur Base et a réussi à emporter un total de 385 000 $.
L’histoire pourrait ne pas s’arrêter là, puisque d’autres portefeuilles ont été compromis en début de semaine.
L’équipe de Friend.Tech tente de répondre par une mise à jour de sécurité à la lumière des inquiétudes croissantes des utilisateurs quant à une éventuelle exploitation de l’ensemble du TVL de la plateforme de crypto-monnaies.
Examinons tous les détails ensemble.
Summary
Crypto: Friend.Tech subit le piratage de 234 ETH et risque de perdre sa crédibilité après des cas fréquents de clonage de cartes SIM
Friend.Tech est une application crypto décentralisée développée sur layer-2 de Coinbase, où les utilisateurs peuvent tokeniser et échanger diverses actions représentant leurs comptes sur X.
La plateforme a attiré beaucoup d’attention dans la communauté crypto en raison de son succès extraordinaire au cours de ses premières semaines d’activité, gagnant même le surnom de « Only Fans of Web3 » en raison de certaines similitudes dans le modèle d’affaires.
Cependant, ces jours-ci, Friend.Tech fait la une des journaux en raison de l’apparition de problèmes de sécurité qui pourraient complètement ruiner les excellents débuts du projet sur le marché.
Hier, en effet, plusieurs utilisateurs de la plateforme de crypto-fi sociale Friend.Tech ont signalé à la communauté X (anciennement Twitter) que leurs portefeuilles Base avaient été compromis pour un vol total de 234 ETH, soit environ 385.000 dollars.
Dans cette affaire peu recommandable, le type d’attaque mené par le pirate est le SIM-swapping: il s’agit d’une escroquerie qui consiste à cloner des cartes SIM en obtenant illicitement le numéro de téléphone de la victime et en l’exploitant pour accéder à des comptes sociaux, en contournant effectivement les mesures de sécurité d’accès.
Ce n’est pas la première fois que des attaques de ce type sont menées sur Friend.Tech, puisqu’en début de semaine, des transactions anormales ont été signalées sur les portefeuilles de certains utilisateurs, pour une perte de 109 ETH.
Apparemment, l’attaquant avait procédé à un SIM-swap via l’Apple Store et avait réussi à transférer les données des victimes vers un Iphone SE.
Pour Friend.Tech, la résolution de ce casse-tête est cruciale, car 50 millions de dollars appartenant à plus de 28.000 utilisateurs sont en danger.
Depuis le mois de septembre, la plateforme a connu une augmentation incroyable du nombre de transactions et d’entrées dans le protocole.
Selon Dune Analytics, le total des frais générés sur le protocole a atteint 11.764 ETH (d’une valeur de plus de 19 millions de dollars), grâce à un total de 9.870.682 transactions.
Le 14 septembre, un nouveau record a été atteint avec 616 ETH de frais.
Si de nouveaux hacks et attaques contre les utilisateurs se produisent, la méfiance croissante de la communauté conduira très probablement à une baisse de l’activité globale avec le risque de ne pas pouvoir remonter la pente.
Les réponses de la plateforme social-fi aux problèmes de sécurité mis en évidence
Les récents problèmes de sécurité de Friend.Tech qui ont conduit à la perte de près de 500.000 dollars pour les utilisateurs de la plateforme de crypto social-fi pourraient n’être que le début d’une série d’événements désagréables.
Selon Manifold Trading, une entreprise qui développe des solutions software pour l’industrie, à l’heure actuelle, 20 millions de dollars des 50 millions de dollars d’actifs totaux bloqués sur la plateforme sont en danger.
Voici ce que dit l’entreprise:
« Si, pour les besoins de l’argumentation, 1/3 des comptes FriendTech sont liés à un numéro de téléphone, 20 millions de dollars risquent d’être volés par clonage de la carte SIM.
Manifold Trading a elle-même souligné que la structure actuelle de Friend.Tech pourrait permettre à un développeur malhonnête de recomposer les clés privées de tous les utilisateurs de la plate-forme par le biais du partage Shamir-Secret.
De cette manière, l’ensemble des TVL du projet pourrait faire l’objet de cyberattaques.
Pour résoudre ce risque, la société de développement de logiciels a recommandé de mettre en œuvre l’authentification à deux facteurs (2FA) comme système d’atténuation.
En effet, la 2FA est utilisée dans une multitude de services numériques, notamment ceux tels que les exchange de crypto-monnaies, et constitue l’une des meilleures protections contre les failles d’authentification.
La réponse de Friend.Tech ne s’est pas fait attendre, puisque quelques heures après l’incident, elle a lancé une nouvelle fonctionnalité contre la compromission des portefeuilles de ses utilisateurs.
Il s’agit d’un mécanisme qui permet aux utilisateurs de supprimer des options d’accès spécifiques, en particulier les numéros de téléphone, ce qui réduit considérablement la probabilité d’une attaque par échange de cartes SIM, ce que le pirate a utilisé cette semaine.
Malheureusement, les problèmes ne semblent pas s’arrêter là: de nombreux utilisateurs se sont plaints sur X de ne pas pouvoir accéder à leurs comptes Friend.Tech.
Un utilisateur en particulier a révélé qu’après la mise à jour, bien qu’il ait supprimé son numéro de téléphone et remplacé la méthode d’authentification, il n’était plus en mesure de se connecter à son profil.
Ayant également laissé des sessions ouvertes sur d’autres appareils, il pense que des pirates pourraient encore compromettre son compte et vider son wallet de crypto-monnaie
