Les utilisateurs de crypto-monnaie sur la plateforme Friend.tech ont été mis en alerte après une récente augmentation des attaques par échange de carte SIM. Ces incidents ont entraîné la perte de près de 109 Ether, soit l'équivalent d'environ 178 000 $, par quatre utilisateurs en moins d'une semaine.
Les passionnés de crypto-monnaie sont de plus en plus préoccupés par les rapports faisant état d'attaques par échange de carte SIM contre les utilisateurs de Friend.tech. Le mode opératoire de ces attaques implique que les attaquants prennent le contrôle du numéro de mobile d'un utilisateur, ce qui leur permet d'intercepter les codes d'authentification à deux facteurs, compromettant ainsi les comptes de la victime. En peu de temps, quatre utilisateurs ont été victimes de ces attaques, entraînant d’énormes pertes financières.
Le 30 septembre, un utilisateur de Twitter connu sous le nom de « froggie.eth » a alerté que son compte Friend.tech avait été compromis par une attaque par échange de carte SIM. Ce malheureux incident a entraîné le vol de plus de 20 Ether sur son compte, ce qui équivaut à environ 32 600 $ à l'époque.
Quelques jours plus tard, le 3 octobre, le musicien Daren Broxmeyer a signalé une attaque similaire sur son compte Friend.tech. Il a déclaré avoir échangé la carte SIM et perdu 22 Ether, pour un total d'environ 36 000 $. Broxmeyer a également révélé que son téléphone avait été bombardé de nombreux appels téléphoniques, soupçonnés d'être une tentative de l'empêcher de recevoir un message d'avertissement de son fournisseur de services concernant un accès non autorisé à son compte.
Le même jour, un autre utilisateur de Friend.tech portant le nom d'utilisateur "dipper" a raconté une histoire similaire. Ils ont affirmé que leur compte avait été compromis et ont exprimé leur confusion quant à la manière dont les attaquants avaient réussi à pirater leur compte, car ils utilisaient des mots de passe complexes.
Escroquerie par phishing Friend.tech
La quatrième victime, « digging4doge », a été victime d’une escroquerie par phishing qui l’a incité à partager un mot de passe. En conséquence, ils ont perdu environ 60 Ether, ce qui correspondait à l’époque à 98 400 $. Cet incident met en lumière les différentes tactiques utilisées par les cybercriminels pour exploiter les utilisateurs de cryptomonnaies.
Évaluation et avertissement de trading multiple
La société d'investissement en crypto-monnaie Manifold Trading a pesé sur la situation, avertissant que tout pirate informatique ayant accès à un compte Friend.tech pourrait potentiellement « voler » l'intégralité du compte. Ils ont estimé qu'environ 20 millions de dollars pourraient être en danger si un tiers des comptes Friend.tech étaient liés à des numéros de téléphone. Manifold a souligné que les problèmes de sécurité qui affligent la plateforme devraient être une priorité absolue pour l'entreprise.
Demande de mesures de sécurité renforcées
À la lumière de ces développements alarmants, Manifold Trading a proposé plusieurs améliorations de sécurité qui pourraient aider à protéger les utilisateurs de Friend.tech. Il s'agit notamment de la mise en œuvre d'une authentification à deux facteurs (2FA) pour les connexions, de protocoles de cryptage de clé avancés et de processus de transaction plus sécurisés. Ils ont également suggéré de donner aux utilisateurs la possibilité de passer des connexions basées sur un numéro de téléphone à des connexions basées sur le courrier électronique et d'autoriser l'utilisation de portefeuilles tiers.
Cette récente vague d’attaques par échange de carte SIM contre les utilisateurs de Friend.tech fait suite à une tendance plus large de piratage et de violations liées aux cryptomonnaies. Des personnalités de premier plan, comme Vitalik Buterin, co-fondateur d’Ethereum, ont déjà été victimes d’attaques par échange de carte SIM, dont les comptes compromis ont ensuite été utilisés pour des attaques de phishing.