ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者（CISO）23pds がソーシャルプラットフォームで発表したところによると、Authy、Google Authenticator に次ぐ人気の 2FA サービスがハッカーの攻撃を受け、3300 万人のユーザーの電話番号が盗まれました。Authy のユーザーである場合は、フィッシング攻撃に注意してください。現在、公式開発者の Twilio はこの脆弱性を確認しており、暗号通貨業界の多くの従事者がこの 2FA ソフトウェアを使用していますので、資産の安全を確保してください。

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、アプリ開発者 Twilio が 7 月 1 日に発表したセキュリティ警告の投稿によれば、ハッカーは Authy Android アプリのデータベースへのアクセス権を取得し、「アカウントに関連付けられたデータ、電話番号を特定できる」とのことです。投稿では、アカウント自体は「損害を受けていない」と指摘されており、これは攻撃者が認証情報を取得できなかったことを意味します。しかし、漏洩した電話番号は将来的に「フィッシングや SMS フィッシング攻撃」に使用される可能性があります。そのため、Twilio は Authy ユーザーに「警戒を怠らず、受信した SMS に対して高い警戒心を持つ」よう促しています。中央集権型取引所のユーザーは通常、二要素認証（2FA）に Authy を依存しています。これはユーザーのデバイス上でコードを生成し、取引所は出金、送金、またはその他の敏感なタスクを実行する前にこのコードの入力を求めることがあります。Authy は時折、同様の機能を持つ Google の Authenticator アプリと比較されます。

ChainCatcher のメッセージ、Backpack は Backpack Exchange で Google 認証システムの 2FA コードを使用する際に発生した問題を修正したと発表しました。

ChainCatcher のメッセージによると、SlowMist の創設者である余弦がツイートしました。「friend.tech に新たに追加された 2FA 機能をテストしましたが、この 2FA は実際にはユーザーが独立したパスワードを設定することを意味します。」ユーザーがキーの売買、資金の引き出し、秘密鍵のエクスポートなどの資金に関わる操作を行う際には、この独立したパスワードを一度確認する必要があります。ユーザーはこの独立したパスワードをしっかりと保管する必要があります。ユーザーは依然として自分の friend.tech の運用環境の安全に注意を払う必要があり、マルウェアなどの脅威が存在する場合、2FA ではアカウントの安全を保証できません。以前の情報によると、friend.tech は 2FA パスワード機能を新たに追加しました。friend.tech は公式および Privy チームがこれらのパスワードをリセットできないことを強調しているため、ユーザーはこの機能を使用する際には注意が必要です。

ChainCatcher のメッセージ、Web3 ソーシャルプラットフォーム friend.tech は、ユーザーの携帯電話キャリアや電子メールサービスが脅威にさらされた場合に追加の保護を提供するために、2FA パスワード機能のサポートを追加したことを発表しました。さらに、friend.tech は公式および Privy チームがこれらのパスワードをリセットできないことを強調しているため、ユーザーはこの機能を使用する際には注意が必要です。

ChainCatcher のメッセージ、SlowMist の最高情報セキュリティ責任者 23pds がソーシャルメディアでユーザーに Apple ID に関する最新の攻撃事例に注意するよう呼びかけています。その中で、Apple Store に悪意のあるフィッシングプログラムが出現し、正常なアプリケーションを模倣してユーザーのアカウントとパスワードを盗み、攻撃者は自分の番号を二段階認証の信頼番号に追加し、アカウントの権限を制御して、Apple の 2FA を回避することができるとしています。彼は、「暗号通貨ユーザーは必ず注意してください。現在、多くのユーザーやウォレットのバックアップ方法が iCloud バックアップであり、一度攻撃を受けると資産の損失を招く可能性があります」と述べています。（出典リンク）

ChainCatcher のメッセージ、ドイツ連邦金融監督庁（BaFin）は、「GodFather」という名前のAndroidマルウェアが、2FA認証コードを盗むことによって400以上の金融アプリを攻撃したと発表しました。これには約110の暗号通貨取引所、94の暗号通貨ウォレット、215の銀行クライアントアプリが含まれます。報告によると、GodfatherはAndroid上でのみ動作し、偽のログインページを偽造してユーザーのログインデータを盗み、被害者が監視されたフォームにデータを入力するように仕向けます。GodfatherはAndroidのアクセシビリティサービスを利用して、デバイスへのアクセス権を取得し、データを中継します。さらに、Godfatherは画面を記録したり、キーロガーを起動したり、2FA認証コードを含む電話を転送したり、SMSを送信したりすることも可能です。（出典リンク）