Friend.tech, una destacada plataforma de redes sociales descentralizada, ha introducido una nueva capa de seguridad, la autenticación de dos factores (2FA), en un intento de salvaguardar las cuentas de los usuarios frente a una serie de ataques de intercambio de tarjetas SIM. La implementación de esta medida de seguridad, anunciada el 9 de octubre, permite a los usuarios añadir una contraseña adicional, proporcionando una barrera adicional en caso de que los servicios de correo electrónico o proveedores de telefonía celular de los usuarios se vean comprometidos.
Friend.tech Refuerza su Seguridad con Autenticación de Dos Factores
La plataforma ha enfatizado la autonomía y la responsabilidad del usuario en el uso de esta función, indicando que ni Friend.tech ni Privy, su asociado, tienen la capacidad de restablecer estas contraseñas adicionales, subrayando la importancia de la diligencia y el cuidado por parte de los usuarios al activar y utilizar esta característica.
Un Vistazo a los Ataques: Pérdidas Significativas y la Necesidad de Mayor Seguridad
La necesidad de medidas de seguridad adicionales se ha vuelto evidente tras una serie de ataques que han afectado a los usuarios de Friend.tech, con estimaciones que indican que alrededor de 109 Ether (ETH), equivalentes a aproximadamente USD 172,000, fueron sustraídos de cuatro usuarios en una sola semana. Otros ataques siguieron, con cuatro usuarios más siendo blanco en un período de 24 horas, resultando en pérdidas adicionales de USD 385,000 en Ether.
La plataforma ya había tomado medidas para mejorar la seguridad el 4 de octubre, permitiendo a los usuarios agregar o eliminar varios métodos de inicio de sesión para mitigar los riesgos asociados con los exploits de intercambio de SIM. Sin embargo, la crítica ha surgido respecto a la velocidad de implementación de estas soluciones de seguridad.
Estrategias de Ataque y Respuestas de la Comunidad: Un Camino Hacia la Seguridad Mejorada
El fundador de Blockworks, Jason Yanowitz, compartió en un hilo de X el 8 de octubre, una táctica empleada por los atacantes en los incidentes de intercambio de SIM. Los atacantes envían un mensaje de texto solicitando la aprobación del usuario para un cambio de número, proporcionando opciones de respuesta «SÍ» o «NO». Si el usuario rechaza la solicitud, se le envía un código de verificación legítimo de Friend.tech y se le pide que lo envíe al número del atacante, bajo la falsa premisa de seguridad.
A pesar de los desafíos, algunos miembros de la comunidad, como el creador 0xCaptainLevi, han expresado optimismo respecto a la implementación de 2FA, considerándolo un «gran avance» que podría propulsar a Friend.tech a nuevos niveles de éxito y seguridad.
Reflexiones sobre la Seguridad en Plataformas Descentralizadas: El Equilibrio entre la Innovación y la Protección del Usuario
Con un valor total bloqueado actual de USD 43.9 millones, un 15.5% menos que su máximo histórico de USD 52 millones registrado el 2 de octubre, según DefiLlama, Friend.tech se encuentra en una encrucijada crítica. La plataforma debe navegar a través de las aguas turbulentas de la innovación en el espacio de las redes sociales descentralizadas, mientras asegura un entorno seguro y confiable para sus usuarios.
Este escenario plantea preguntas cruciales sobre cómo las plataformas descentralizadas pueden equilibrar la libertad y la innovación inherentes a la tecnología blockchain con la necesidad imperante de proteger a los usuarios de actores malintencionados y garantizar la seguridad de los fondos y datos de los usuarios en el ecosistema cripto.
