BTC $63,147.95 -2.64%
ETH $1,835.93 -4.50%
BNB $569.64 -2.43%
XRP $1.08 -2.77%
SOL $74.75 -3.21%
TRX $0.3217 -0.68%
DOGE $0.0719 -2.95%
ADA $0.1593 -3.26%
BCH $222.96 +0.29%
LINK $8.25 -3.48%
HYPE $58.96 -11.54%
AAVE $90.56 -5.89%
SUI $0.7355 -2.79%
XLM $0.1834 -2.91%
ZEC $533.39 -6.36%
BTC $63,147.95 -2.64%
ETH $1,835.93 -4.50%
BNB $569.64 -2.43%
XRP $1.08 -2.77%
SOL $74.75 -3.21%
TRX $0.3217 -0.68%
DOGE $0.0719 -2.95%
ADA $0.1593 -3.26%
BCH $222.96 +0.29%
LINK $8.25 -3.48%
HYPE $58.96 -11.54%
AAVE $90.56 -5.89%
SUI $0.7355 -2.79%
XLM $0.1834 -2.91%
ZEC $533.39 -6.36%

Authy 2FA アプリケーションが漏洩したり、SMS フィッシングに使用された電話番号

2024-07-04 08:50:04
コレクション

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、アプリ開発者 Twilio が 7 月 1 日に発表したセキュリティ警告の投稿によれば、ハッカーは Authy Android アプリのデータベースへのアクセス権を取得し、「アカウントに関連付けられたデータ、電話番号を特定できる」とのことです。

投稿では、アカウント自体は「損害を受けていない」と指摘されており、これは攻撃者が認証情報を取得できなかったことを意味します。しかし、漏洩した電話番号は将来的に「フィッシングや SMS フィッシング攻撃」に使用される可能性があります。そのため、Twilio は Authy ユーザーに「警戒を怠らず、受信した SMS に対して高い警戒心を持つ」よう促しています。

中央集権型取引所のユーザーは通常、二要素認証(2FA)に Authy を依存しています。これはユーザーのデバイス上でコードを生成し、取引所は出金、送金、またはその他の敏感なタスクを実行する前にこのコードの入力を求めることがあります。

Authy は時折、同様の機能を持つ Google の Authenticator アプリと比較されます。

app_icon
ChainCatcher Building the Web3 world with innovations.