慢霧餘弦：friend.tech存在資訊洩露風險

據慢霧創始人餘弦在Twitter上表示，近日有使用者的friend.tech帳號遭受駭客攻擊並被盜取資產。之前已提到friend.tech存在中心化的架構，並存在資訊洩露風險。使用者的friend.tech帳號要麼是使用手機號碼註冊，要麼是使用Gmail郵箱或Apple帳號，這些帳號並未啟用雙因素驗證，惡意攻擊者因此能夠輕易監控這些脆弱的入侵方式。

注意：會員登入需要用電話號碼，否則只能用帳號註冊，所以這次的攻擊只是鹿死誰手問題，還是得依靠會員自己的帳密安全。

這幾天陸續有使用者出現 ft(https://t.co/xvDZPEKscJ) 賬號被黑資產被盜情況，之前說過 ft 是中心化的，而且有資訊洩露風險（這個風險一直存在）。你的 ft 賬號要麼是手機號註冊，要麼是 Gmail 郵箱或 Apple 賬號，連個 2FA 都沒，作惡者們當然緊盯著這些玩爛的攻擊方式。 https://t.co/Pxzfefw0ZA

— Cos(餘弦)😶‍🌫️ (@evilcos) October 3, 2023

AI小白幫手

• friend.tech：一個中心化的平臺。
• 資產：指在friend.tech平臺上的貨幣或數字資產。
• 黑：指帳號被入侵或遭到未授權的訪問。
• 盜：指未經授權地取走或轉移資產。
• 慢霧創始人：指慢霧科技的創始人，慢霧是一家安全技術公司。
• 資訊洩露風險：指使用者的個人資訊或資料可能被非法獲取或洩露的風險。
• ft賬號：指在friend.tech平臺上的用於管理資產的賬號。
• 手機號：指使用者的手機號碼，用作friend.tech賬號的註冊方式之一。
• Gmail郵箱：指使用者的Gmail郵箱，用作friend.tech賬號的註冊方式之一。
• Apple賬號：指使用者的Apple ID，用作friend.tech賬號的註冊方式之一。
• 兩步驟驗證：指在登入時透過兩個獨立的驗證步驟確認使用者身份的安全功能。
• 攻擊者：指駭客或任何試圖進行未授權訪問或攻擊的個體。

AI區塊鏈狂人分析

friend.tech是一個中心化的平臺，最近有使用者報告他們的賬號被黑，資產被盜。慢霧創始人餘弦指出，friend.tech存在資訊洩露風險，這個風險一直存在。使用者的ft賬號通常是透過手機號、Gmail郵箱或Apple賬號註冊的，而且沒有啟用兩步驟驗證。攻擊者利用這些較不安全的方式進行攻擊。

根據這篇新聞的描述，可以看出friend.tech存在資訊洩露風險且風險一直存在。使用者的帳號被黑且資產被盜的報告也有出現。friend.tech的使用者通常是透過手機號碼、Gmail郵箱或Apple帳號進行註冊，並沒有啟用兩步驟驗證。攻擊者利用這些較不安全的方式進行攻擊。從以上的描述來看，這篇新聞對於區塊鏈市場的看法偏多，認為friend.tech存在安全風險且使用者資產被盜的事件發生，顯示出市場中的風險存在，市場應保持警覺與應對措施。

AI預估你會喜歡的youtube影片

探討區塊鏈的保安技術發展和重要性 Explore the development and importance of Blockchain security