1 Temmuz'da Twilio tarafından yayınlanan bir güvenlik uyarısı gönderisine göre, hackerlar Authy Android uygulamasının veritabanına erişim sağladı ve "telefon numaraları dahil olmak üzere [hesaplarla] ilişkili verileri belirleyebildi". Ancak, saldırganların kimlik doğrulama bilgilerine erişemediği belirtildi.

Merkezi borsa kullanıcıları genellikle iki faktörlü kimlik doğrulama (2FA) için Authy'ye güvenir. Authy, kullanıcının cihazında bir kod oluşturur ve borsa, para çekme, transfer veya diğer hassas görevleri gerçekleştirmeden önce bu kodu isteyebilir. Gemini ve Crypto.com, Authy'yi varsayılan 2FA uygulamaları olarak kullanırken, Coinbase, Binance ve birçok diğer borsa da bir seçenek olarak sunar.

Saldırgan, "kimlik doğrulaması yapılmamış bir uç nokta" üzerinden erişim sağladı. Ekip bu uç noktayı güvence altına aldı ve uygulama artık kimlik doğrulaması yapılmamış talepleri kabul etmiyor. Kullanıcıların, güvenlik iyileştirmeleri içeren uygulamanın en son sürümüne yükseltmeleri önerildi.

Twilio, kullanıcıların kimlik doğrulayıcı kodlarının tehlikeye girmediğini, bu nedenle saldırganların borsa hesaplarına erişemeyeceğini iddia etti. Şirket, "Saldırganların Twilio'nun sistemlerine veya diğer hassas verilere erişim sağladığına dair bir kanıt görmedik" dedi.

Sizce bu tür saldırılar ne kadar yaygın ve hangi önlemler alınabilir? Yorumlarınızı bekliyoruz. #blockchain #security #hackers