Authy 2FA アプリケーションが漏洩したり、SMS フィッシングに使用された電話番号

ChainCatcher のメッセージによると、Cointelegraph の報道に基づき、アプリ開発者 Twilio が 7 月 1 日に発表したセキュリティ警告の投稿によれば、ハッカーは Authy Android アプリのデータベースへのアクセス権を取得し、「アカウントに関連付けられたデータ、電話番号を特定できる」とのことです。

投稿では、アカウント自体は「損害を受けていない」と指摘されており、これは攻撃者が認証情報を取得できなかったことを意味します。しかし、漏洩した電話番号は将来的に「フィッシングや SMS フィッシング攻撃」に使用される可能性があります。そのため、Twilio は Authy ユーザーに「警戒を怠らず、受信した SMS に対して高い警戒心を持つ」よう促しています。

中央集権型取引所のユーザーは通常、二要素認証（2FA）に Authy を依存しています。これはユーザーのデバイス上でコードを生成し、取引所は出金、送金、またはその他の敏感なタスクを実行する前にこのコードの入力を求めることがあります。

Authy は時折、同様の機能を持つ Google の Authenticator アプリと比較されます。