Les utilisateurs de cryptomonnaies sur Friend.tech sont alertés d'attaques par échange de carte SIM entraînant des pertes substantielles

Les utilisateurs de cryptomonnaies sur la plateforme Friend.tech sont en état d'alerte maximale suite à une recrudescence des attaques par échange de carte SIM. Cesdentont entraîné la perte de près de 109 ethers, soit environ 178 000 dollars, pour quatre utilisateurs en moins d'une semaine.

Les passionnés de cryptomonnaies sont de plus en plus inquiets face à la multiplication des attaques par échange de carte SIM visant les utilisateurs de Friend.tech. Le mode opératoire de ces attaques consiste pour des individus malveillants à prendre le contrôle du numéro de téléphone mobile de l'utilisateur, ce qui leur permet d'intercepter les codes d'authentification à deux facteurs et de compromettre ainsi les comptes de la victime. En peu de temps, quatre utilisateurs ont été victimes de ces attaques, subissant des pertes financières considérables.

Le 30 septembre, un utilisateur de Twitter connu sous le pseudonyme de « froggie.eth » a signalé que son Friend.tech comptedent a entraîné le vol de plus de 20 ethers sur son compte, soit l'équivalent d'environ 32 600 dollars à l'époque.

Quelques jours plus tard, le 3 octobre, le musicien Daren Broxmeyer a signalé une attaque similaire sur son compte Friend.tech. Il a déclaré avoir été victime d'un échange de carte SIM et avoir perdu 22 ethers, soit environ 36 000 dollars. Broxmeyer a également révélé que son téléphone avait été inondé d'appels, ce qu'il soupçonne être une tentative pour l'empêcher de recevoir un message d'avertissement de son opérateur concernant l'accès non autorisé à son compte.

Le même jour, un autre utilisateur de Friend.tech, sous le pseudonyme de « dipper », a fait part d'une histoire similaire. Il a affirmé que son compte avait été piraté et s'est dit perplexe quant à la manière dont les pirates avaient réussi à y accéder, car il utilisait des mots de passetron.

Arnaque par hameçonnage Friend.tech 

a amenée à divulguer son code de connexion. Elle a ainsi perdu environ 60 ethers, soit l'équivalent de 98 400 dollars à l'époque. Cet incidentdent illustre la diversité des tactiques employées par les cybercriminels pour exploiter les utilisateurs de cryptomonnaies.

Évaluation et avertissement de Manifold Trading

La société d'investissement en cryptomonnaies Manifold Trading a réagi à la situation, avertissant que tout pirate informatique accédant à un compte Friend.tech pourrait potentiellement le piller entièrement. Elle estime qu'environ 20 millions de dollars pourraient être menacés si un tiers des comptes Friend.tech sont liés à des numéros de téléphone. Manifold a souligné que les problèmes de sécurité affectant la plateforme devraient être une priorité absolue pour l'entreprise.

Demande de mesures de sécurité renforcées

Face à ces développements alarmants, Manifold Trading a proposé plusieurs améliorations de sécurité pour protéger les utilisateurs de Friend.tech. Celles-ci incluent la mise en place d'une authentification à deux facteurs (2FA) pour la connexion, des protocoles de chiffrement des clés renforcés et des processus de transaction plus sécurisés. L'entreprise a également suggéré d'offrir aux utilisateurs la possibilité de se connecter par courriel plutôt que par numéro de téléphone, et d'autoriser l'utilisation de portefeuilles électroniques tiers.

Cette récente vague d'attaques par échange de carte SIM visant les utilisateurs de Friend.tech s'inscrit dans une tendance plus large de piratages et de violations de données liés aux cryptomonnaies. Des personnalités de premier plan, comme Vitalik Buterin, cofondateur Ethereum , ont déjà été victimes d'attaques de ce type, leurs comptes compromis ayant ensuite été utilisés pour des attaques d'hameçonnage.