ChainCatcher 메시지, 시장 메시지 발행자 db가 X 플랫폼에 글을 올리며, 그의 X 계정이 명백히 해커에게 침해당했으니, 현재 어떤 메시지도 믿지 말라고 전했습니다. 현재 무슨 일이 발생했는지는 불확실하며, 2FA/Yubikey가 모두 활성화되어 있음에도 불구하고 공격을 받았다고 합니다. 이후 자세한 정보가 발표될 예정입니다.db는 또한 연결된 애플리케이션, 접근 기록/세션에 아무 내용도 없으며, 위임된 계정도 없고, API 키 유출도 없다고 밝혔습니다.ChainCatcher 이전에 보도한 바와 같이, db의 X 계정은 "Trump 토큰이 실용적이다"라는 보도가 가짜 뉴스였으며, 계정이 도용당했고, 현재 해당 트윗은 삭제되었습니다.

ChainCatcher 메시지에 따르면, 느린 안개余弦이 X 플랫폼에 게시한 내용에 따르면, Privy의 지갑 솔루션은 반드시 2FA를 활성화해야 하며, Privy는 SSS 솔루션을 통해 사용자의 분할 개인 키를 생성하고 관리하지만, 결국에는 목표 프론트엔드에서 실제 평문 개인 키를 복원하게 됩니다(독립적인 iframe 컨텍스트에 존재함).

ChainCatcher 메시지, 체인 탐정 ZachXBT가 다음과 같이 게시했습니다: "최근 X 플랫폼에서 많은 계정 유출 사건이 발생했습니다. 저는 이 계정들이 안전 키나 인증 프로그램을 사용하여 2FA를 설정하지 않았다고 의심합니다."

ChainCatcher 메시지, 체인 탐정 ZachXBT가 사용자에게 계정 및 자금 보안을 강화할 것을 알립니다. 현재 Yubico(보안 키), Proton(메일 서비스) 및 Tutanota(메일 서비스)에서 할인 이벤트가 진행 중입니다. Proton은 비트코인 결제를 지원하며, Tutanota는 공식 파트너 ProxyStore를 통해 모네로(XMR)로 기프트 카드를 구매할 수 있습니다.또한, 하드웨어 지갑 브랜드 Trezor와 Ledger의 일부 제품도 프로모션 중입니다. ZachXBT는 사용자에게 Gmail 또는 문자 메시지 2FA(이중 인증) 사용을 피하고, 가능한 한 빨리 보안 키 또는 하드웨어 지갑으로 자금을 저장할 것을 권장합니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자(CISO) 23pds가 소셜 플랫폼에 글을 올리며, Authy, Google Authenticator에 이어 두 번째로 인기 있는 2FA 서비스가 해킹당해 3300만 사용자의 전화번호가 도난당했다고 밝혔습니다. 만약 당신이 Authy 사용자라면, 피싱 공격에 주의하십시오. 현재 공식 개발자 Twilio가 이 취약점을 확인했으며, 암호화폐 산업의 많은 종사자들이 이 2FA 소프트웨어를 사용하고 있으니, 당신의 자산 안전을 확보하십시오.

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 애플리케이션 개발사 Twilio가 7월 1일에 발표한 보안 경고 게시물에 따라 해커가 Authy Android 애플리케이션 데이터베이스에 접근할 수 있는 권한을 얻었으며, "계정과 연관된 데이터를 식별할 수 있는 능력, 즉 전화번호를 포함한다"고 합니다.게시물에서는 계정 자체가 "손상되지 않았다"고 언급되어 있어, 공격자가 인증 자격 증명을 얻을 수 없음을 의미합니다. 그러나 유출된 전화번호는 향후 "피싱 및 문자 메시지 피싱 공격"에 사용될 수 있습니다. 따라서 Twilio는 Authy 사용자에게 "경계를 유지하고 수신한 문자 메시지에 대해 높은 경계를 유지할 것"을 권장합니다.중앙화 거래 플랫폼의 사용자들은 일반적으로 Authy를 사용하여 이중 인증(2FA)을 수행합니다. 이 애플리케이션은 사용자 장치에서 코드를 생성하며, 거래 플랫폼은 출금, 송금 또는 기타 민감한 작업을 수행하기 전에 이 코드를 입력할 것을 요구할 수 있습니다.Authy는 때때로 유사한 기능을 가진 Google의 Authenticator 애플리케이션과 비교되기도 합니다.

ChainCatcher 메시지, Backpack은 Backpack Exchange에서 Google 인증기 2FA 코드를 사용할 때 발생한 문제를 수정했다고 발표했습니다.

ChainCatcher 메시지, 느린 안개 창립자 유선이 트위터에 "friend.tech의 새로 추가된 2FA 메커니즘을 테스트해봤습니다. 이 2FA는 실제로 사용자가 독립적인 비밀번호를 설정하게 합니다."라고 전했습니다. 사용자가 키를 사고팔거나 자금을 인출하거나 개인 키를 내보내는 등 자금 관련 작업을 수행할 때, 이 독립 비밀번호를 한 번 확인해야 하며, 사용자는 이 독립 비밀번호를 잘 보관해야 합니다. 사용자는 여전히 자신의 friend.tech 운영 환경의 안전에 주의해야 하며, 만약 트로이 목마와 같은 위협이 존재한다면 2FA는 여전히 계좌 안전을 보장할 수 없습니다.이전에 전해진 바에 따르면, friend.tech는 2FA 비밀번호 기능을 새로 추가했으며, friend.tech는 공식 및 Privy 팀이 이러한 비밀번호를 재설정할 수 없다고 강조했습니다. 따라서 사용자는 이 기능을 사용할 때 주의해야 합니다.

ChainCatcher 메시지, Web3 소셜 플랫폼 friend.tech가 사용자 휴대폰 통신사 또는 이메일 서비스가 위협받을 때 추가 보호를 제공하기 위해 2FA 비밀번호 기능을 새롭게 지원한다고 발표했습니다. 또한 friend.tech는 공식 팀과 Privy 팀 모두 이러한 비밀번호를 재설정할 수 없으므로 사용자가 이 기능을 사용할 때 주의해야 한다고 강조했습니다.

ChainCatcher 메시지, 느린 안개 최고 정보 보안 책임자 23pds가 소셜 미디어에 글을 올려 사용자들에게 Apple ID에서 발생한 최신 공격 사례에 주의할 것을 알렸습니다. 여기서 Apple Store에 악성 피싱 프로그램이 등장하여 정상 애플리케이션을 모방해 사용자 계정과 비밀번호를 탈취하고, 이후 공격자가 자신의 번호를 이중 인증의 신뢰 번호에 추가하여 계정 권한을 제어하고 애플의 2FA를 우회하는 데 사용합니다.그는 "암호화폐 사용자들은 반드시 주의해야 합니다. 현재 많은 사용자와 지갑의 백업 솔루션이 iCloud 백업이기 때문에 공격을 받을 경우 자산 손실이 발생할 수 있습니다."라고 말했습니다.（출처 링크）

ChainCatcher 메시지, 독일 연방 금융 감독청(BaFin)은 "GodFather"라는 이름의 안드로이드 악성 소프트웨어가 400개 이상의 금융 앱을 공격하며 2FA 인증 코드를 도용하고 있다고 발표했습니다. 여기에는 약 110개의 암호화폐 거래 플랫폼, 94개의 암호화폐 지갑 및 215개의 은행 클라이언트 앱이 포함됩니다.전해진 바에 따르면, Godfather는 안드로이드에서만 작동하며, 가짜 로그인 페이지를 위조하여 사용자의 로그인 데이터를 도용하고 피해자가 감시되는 양식에 데이터를 입력하도록 유도합니다. Godfather는 안드로이드의 접근성 서비스(Accessibility Service)를 이용하여 장치 접근 권한을 얻고 데이터를 중계합니다. 또한 Godfather는 화면을 기록하고, 키로거를 시작하며, 2FA 인증 코드가 포함된 전화를 전환하고, 문자 메시지를 전송하는 등의 작업을 수행할 수 있습니다.（출처 링크）