Podle bezpečnostního upozornění zveřejněného Twilio 1. července získali hackeři přístup k databázi aplikace Authy Android a byli schopni „identifikovat data spojená s [účty], včetně telefonních čísel“. Bylo však uvedeno, že útočníci se nemohli dostat k autentizačním informacím.

Uživatelé centralizované burzy často spoléhají na Authy pro dvoufaktorovou autentizaci (2FA). Authy vygeneruje kód na zařízení uživatele a může si tento kód vyžádat před provedením výměn, výběrů, převodů nebo jiných citlivých úkolů. Gemini a Crypto.com používají Authy jako své výchozí aplikace 2FA, zatímco Coinbase, Binance a mnoho dalších burz to také nabízí jako možnost.

Útočník získal přístup prostřednictvím „neověřeného koncového bodu“. Tým zajistil tento koncový bod a aplikace již nepřijímá neověřené požadavky. Uživatelům se doporučuje upgradovat na nejnovější verzi aplikace, která obsahuje vylepšení zabezpečení.

Twilio tvrdilo, že ověřovací kódy uživatelů nebyly kompromitovány, takže útočníci nebudou mít přístup k Exchange účtům. "Neviděli jsme žádné důkazy, že by útočníci získali přístup k systémům Twilio nebo jiným citlivým datům," uvedla společnost.

Jak časté jsou podle vás takové útoky a jaká opatření lze přijmout? Čekáme na vaše komentáře.#blockchain#zabezpečení #hackeři