Authy 2FA アプリケーションが漏洩したり、SMS フィッシングに使用された電話番号
ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、アプリ開発者 Twilio が 7 月 1 日に発表したセキュリティ警告の投稿によれば、ハッカーは Authy Android アプリのデータベースへのアクセス権を取得し、「アカウントに関連付けられたデータ、電話番号を特定できる」とのことです。
投稿では、アカウント自体は「損害を受けていない」と指摘されており、これは攻撃者が認証情報を取得できなかったことを意味します。しかし、漏洩した電話番号は将来的に「フィッシングや SMS フィッシング攻撃」に使用される可能性があります。そのため、Twilio は Authy ユーザーに「警戒を怠らず、受信した SMS に対して高い警戒心を持つ」よう促しています。
中央集権型取引所のユーザーは通常、二要素認証(2FA)に Authy を依存しています。これはユーザーのデバイス上でコードを生成し、取引所は出金、送金、またはその他の敏感なタスクを実行する前にこのコードの入力を求めることがあります。
Authy は時折、同様の機能を持つ Google の Authenticator アプリと比較されます。
ChainCatcherは、広大な読者の皆様に対し、ブロックチェーンを理性的に見るよう呼びかけ、リスク意識を向上させ、各種仮想トークンの発行や投機に注意することを提唱します。当サイト内の全てのコンテンツは市場情報や関係者の見解であり、何らかの投資助言として扱われるものではありません。万が一不適切な内容が含まれていた場合は「通報」することができます。私たちは迅速に対処いたします。
