News | IT-Security | Produktmeldung

Friend.tech: Kritische Schwachstellen aufgedeckt

foto freepik

Check Point entdeckt Sicherheitslücken, die Zugriff auf Datenbanken, Chats und Ranking-Punkte ermöglichen.

 

Check Point Research (CPR), die Threat-Intelligence-Abteilung von Check Point® Software Technologies Ltd., einem Anbieter von Cybersicherheitslösungen, haben kritische Schwachstellen in der Friend.tech WEB3-Plattform aufgedeckt. Friend.tech ist nicht nur eine Social Media Plattform, sondern auch eine der neuesten Web3-Plattformen, die auf Blockchain und dezentralen Finanzmodellen basiert. Sie funktioniert wie ein dezentrales Ökosystem, in dem die Popularität eines Nutzers über einfache Likes und Retweets hinausgeht und in Token umgewandelt wird. Man kann sich Friend.tech wie eine Börse für Persönlichkeiten vorstellen, deren Wert je nach Dynamik von Angebot und Nachfrage schwankt. Nach der Verknüpfung des Friend.tech-Benutzerkontos mit dem entsprechenden X-Konto (ehemals Twitter) ermöglicht die Plattform den Benutzern den Handel mit Popularität durch den Kauf und Verkauf ihrer »Anteile«.

Die im August 2023 gestartete Plattform sorgte in der Web3-Community und bei Journalisten für Aufregung. In relativ kurzer Zeit erreichte Friend.tech ein ausstehendes Volumen von 38.884 ETH (Ethereum), was etwa 60 Millionen Euro entspricht, verteilt auf 1,5 Millionen Transaktionen. Diese schnelle Entwicklung hat Aufmerksamkeit erregt und die Position von Friend.tech als weltweit zweitgrößtes On-Chain-Protokoll gestärkt. Das Halten von Aktien ist dabei ein Weg zu exklusiven Inhalten und Zugang. Wer in Anteile eines Twitter-Influencers investiert, erhält Zugang zu dessen einzigartigen Inhalten, einem speziellen Chatroom und einem Direktnachrichtenkanal.

Was Check Point Research herausgefunden hat

Die Sicherheitsforscher von Check Point haben kritische Schwachstellen aufgedeckt, die den Angreifern folgenden Missbrauch ermöglichen:

  • Zugriff auf die Friend.tech-Datenbank und damit unautorisierte Kontrolle über verschiedene Funktionen, einschließlich der Möglichkeit, die gesamte Datenbank herunterzuladen.
  • Zugriff auf alle privaten Chats, die sich standardmäßig hinter einer Paywall befinden. Das bedeutet, dass Unterhaltungen, die eigentlich nur für zahlende Nutzer sichtbar sein sollten, unbefugt abgerufen und offengelegt werden können, einschließlich der im Chat ausgetauschten Dateien (Bilder, Videos etc.).
  • Direkte Änderung von Datenbankwerten, insbesondere von Ranking-Punkten, die durch den Kauf/Verkauf von Nutzeranteilen erworben werden, was wiederum zu einem größeren Anteil an zukünftigen Airdrops (Einer Art »Gratisprobe« von Punkten) in der friend.tech-Anwendung führt.

Wie bei allen neuen technologischen Trends können auch im Fall von Friend.tech Sicherheitslücken zum Vorschein kommen. Friend.tech bietet zwar eine einzigartige Möglichkeit, von sozialen Interaktionen zu profitieren, doch muss auch hier die Sicherheit der eigenen Daten kritisch hinterfragt werden und zudem gewährleistet werden, dass Chats privat und für unerwünschte Beobachter unzugänglich bleiben. Mit dem Aufkommen dezentralisierter sozialer Plattformen werden diese Fragen immer kritischer und zeigen auf, wie wichtig Sicherheit in der digitalen Welt ist und bleibt.

Verantwortungsvolle Offenlegung und Kooperation mit Friend.tech

Am 5. September 2023 teilte CPR seine Erkenntnisse mit dem Friend.tech-Team, um die Sicherheit der Nutzer der Plattform zu verbessern. CPR empfiehlt allen Nutzern, wachsam zu bleiben und die besten Sicherheitspraktiken im Auge zu behalten.

 

 

Weitere Informationen finden Sie hier: https://blog.checkpoint.com/research/check-point-research-uncovers-critical-vulnerabilities-in-friend-tech-web3-platform/
Alle Berichte von Check Point finden Sie unter: https://blog.checkpoint.com/
Alle Berichte des Check Point Research Teams finden Sie unter: https://research.checkpoint.com/
Über Check Point Research
Check Point Research stellt Check Point Software-Kunden und der gesamten Geheimdienst-Community führende Erkenntnisse über Cyberbedrohungen zur Verfügung. Das Forschungsteam sammelt und analysiert globale Cyberangriffsdaten, die in der ThreatCloud gespeichert sind, um Hacker in Schach zu halten und gleichzeitig sicherzustellen, dass alle Check Point Produkte mit den neuesten Schutzmaßnahmen aktualisiert werden. Das Forschungsteam besteht aus über 100 Analysten und Forschern, die mit anderen Sicherheitsanbietern, Strafverfolgungsbehörden und verschiedenen CERTs zusammenarbeiten.
Über Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) ist ein führender Anbieter von Cybersicherheitslösungen für Unternehmen und Regierungen weltweit. Das Lösungsportfolio von Check Point Infinity schützt Unternehmen und öffentliche Einrichtungen vor Cyberangriffen der fünften Generation mit einer branchenführenden Abfangrate von Malware, Ransomware und anderen Bedrohungen. Infinity besteht aus vier Kernsäulen, die kompromisslose Sicherheit und Schutz vor Bedrohungen der Generation V in Unternehmensumgebungen bieten: Check Point Harmony für Remote-Benutzer, Check Point CloudGuard für die automatische Absicherung von Clouds und Check Point Quantum für den Schutz von Netzwerkperimetern und Rechenzentren, die alle durch das branchenweit umfassendste und intuitivste Unified Security Management gesteuert werden: Check Point Horizon, eine auf Prävention ausgerichtete Security Operations Suite. Check Point schützt über 100.000 Unternehmen aller Größenordnungen.

 

Zur Startseite →

← Zurück