Twilio, der Entwickler der Authy-Authentifikator-App, sagte, Hacker hätten Zugriff auf die Datenbank der Authy-Android-App erhalten und „kontenbezogene Daten, einschließlich Telefonnummern, identifizieren können“, so Cointelegraph. Die Konten selbst seien „nicht kompromittiert“, was bedeutet, dass die Angreifer keine Authentifizierungsdaten erhalten konnten. Doch die offengelegten Telefonnummern könnten in Zukunft für „Phishing- und SMS-Phishing-Angriffe“ verwendet werden. Benutzer zentralisierter Börsen verlassen sich bei der Zwei-Faktor-Authentifizierung (2FA) häufig auf Authy. Gemini und Crypto.com verwenden beide Authy als ihre standardmäßige 2FA-Anwendung, während Coinbase, Binance und viele andere Börsen dies als Option zulassen. ​