Home » News » Security Management » Kritische Schwachstellen in der Friend.tech-Plattform

Kritische Schwachstellen in der Friend.tech-Plattform

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies, hat in der Friend.tech WEB3-Plattform ernsthafte Sicherheitslücken identifiziert.

1 Min. Lesezeit
Social Media
Foto: ©AdobeStock/Flash concept

Aktuelle Untersuchungen von Sicherheitsforschern haben besorgniserregende Sicherheitslücken in der Friend.tech WEB3-Plattform aufgedeckt. Diese Schwachstellen könnten Angreifern Zugriff auf sensible Datenbanken, private Chats sowie auf das Ranking-System der Plattform gewähren.

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point Software Technologies, hat in der Friend.tech WEB3-Plattform ernsthafte Sicherheitslücken identifiziert. Friend.tech – nicht nur eine Social-Media-, sondern auch eine innovative Web3-Plattform – basiert auf Blockchain und dezentralen Finanzmodellen. Diese Plattform funktioniert wie ein dezentrales Ökosystem, in dem die Popularität der Nutzer in Token umgewandelt wird, die dann wie Aktien gehandelt werden können.

Friend.tech erlangte rasch Anerkennung in der Web3-Community und unter Journalisten. Innerhalb kurzer Zeit erreichte die Plattform ein beeindruckendes Volumen von 38.884 ETH (Ethereum), etwa 60 Millionen Euro, aufgeteilt in 1,5 Millionen Transaktionen. Die Plattform ermöglicht es Benutzern, mit „Anteilen“ zu handeln und bietet so exklusiven Zugang zu Inhalten und Funktionen der Plattform.

Folgende kritische Sicherheitslücken wurden gefunden:

Zugriff auf die Friend.tech-Datenbank:

Unautorisierte Kontrolle über verschiedene Funktionen, inklusive der Möglichkeit, die gesamte Datenbank herunterzuladen.

Zugriff auf private Chats:

Selbst Unterhaltungen, die eigentlich nur für zahlende Nutzer sichtbar sein sollten, könnten unbefugt abgerufen und offengelegt werden, einschließlich der darin geteilten Dateien.

Manipulation von Datenbankwerten:

Insbesondere von Ranking-Punkten, die durch den Kauf/Verkauf von Nutzeranteilen erworben werden. Dies könnte zu einem größeren Anteil an zukünftigen Airdrops führen.

Trotz der einzigartigen Möglichkeiten von Friend.tech betont CPR die Wichtigkeit der Sicherheit von persönlichen Daten und privaten Chats. Sicherheitslücken könnten nicht nur das Vertrauen der Nutzer erschüttern, sondern auch grundlegende Datenschutzprinzipien verletzen.

Check Point Research hat seine Erkenntnisse am 5. September 2023 dem Friend.tech-Team mitgeteilt. Eine kooperative Zusammenarbeit wird empfohlen, um die Sicherheit der Plattform zu stärken. Nutzer werden aufgefordert, wachsam zu bleiben und bewährte Sicherheitspraktiken zu befolgen. Weitere Informationen gibt es hier.

Andere interessante News

Cyberabwehr

Abwehr und Wiederherstellung als Grundpfeiler der Cyber-Resilienz

Unternehmen sollten bei ihrer Cyber-Resilienz-Strategie genau wissen, welche Gefahren drohen, welche Schritte sie zur Abwehr priorisieren müssen und wie sie eine schnelle Wiederherstellung von Daten organisieren. Das bedeutet, dass neben dem Schutz vor Angriffen auch die Möglichkeit zur zuverlässigen Datenwiederherstellung entscheidend ist, um eine umfassende Cyber-Resilienz zu gewährleisten.

Datensicherheit in der Cloud

Best Practices für den Schutz von Daten als Service

Heutzutage müssen Unternehmen ihre Kosten senken, Prozesse verbessern und sich vor Cyber-Bedrohungen schützen. Um das zu schaffen, brauchen sie kluge Strategien für die Stabilität von SaaS-Diensten und um in Cloud-Umgebungen vollständige Kontrolle und Sicherheit zu erlangen.

Deepfake-Anrufe

Deepfake-Phishing braucht verstärkte Sensibilisierungsmaßnahmen

Ein Mitarbeiter eines Passwortmanager-Unternehmens wurde kürzlich Ziel eines Deepfake-Phishing-Angriffs, bei dem sich der Angreifer als CEO ausgab. Durch seine Schulung konnte der Mitarbeiter den Betrug rechtzeitig erkennen. Dies verdeutlicht das Risiko solcher Angriffe und die Bedeutung der Mitarbeiterschulung für die Verteidigung von Unternehmen.