Friend.techがユーザーセキュリティを強化
分散型ソーシャルメディアプラットフォームFriend.techのチームは、ユーザーを狙った一連のSIMスワップ攻撃に対応するため、重要なセキュリティ強化を実施しました。最近、X(旧Twitter)での発表で、Friend.techは2要素認証(2FA)パスワード機能の導入を発表しました。
新たな2FA機能の導入
新しい2FA機能により、Friend.techのユーザーは新しいデバイスでサインインする際に追加のパスワードを設定するよう求められます。重要なことに、Friend.techチームもPrivyチームもこれらのパスワードをリセットする能力を持たないため、この機能を使用する際にはユーザーが注意を払う必要があります。
SIMスワップ攻撃とは
SIMスワップ攻撃は、ユーザーの携帯電話番号を不正に切り替え、その電話番号を使用して2要素認証を突破する方法です。攻撃者は、ユーザーが”NO”と応答すると、Friend.techから正当な認証コードが送信され、そのコードを詐欺師の番号に送信するよう求められます。2時間以内に応答しないと、要求された変更が進行し、アカウントが危険にさらされる可能性があります。
まとめ
Friend.techは、ユーザーを狙った一連のSIMスワップ攻撃に対応するため、2要素認証(2FA)パスワード機能を導入しました。この新機能は、ユーザーが新しいデバイスでサインインする際に追加のパスワードを設定するよう求め、ユーザーのセキュリティを強化します。しかし、Friend.techチームもPrivyチームもこれらのパスワードをリセットする能力を持たないため、この機能を使用する際にはユーザーが注意を払う必要があります。
引用元
Comments