Según una publicación de alerta de seguridad publicada por Twilio el 1 de julio, los piratas informáticos obtuvieron acceso a la base de datos de la aplicación Authy para Android y pudieron "identificar datos asociados con [cuentas], incluidos números de teléfono". Sin embargo, se afirmó que los atacantes no pudieron acceder a la información de autenticación.

Los usuarios de intercambios centralizados a menudo confían en Authy para la autenticación de dos factores (2FA). Authy genera un código en el dispositivo del usuario y puede solicitar este código antes de realizar intercambios, retiros, transferencias u otras tareas sensibles. Gemini y Crypto.com utilizan Authy como sus aplicaciones 2FA predeterminadas, mientras que Coinbase, Binance y muchos otros intercambios también lo ofrecen como opción.

El atacante obtuvo acceso a través de un "punto final no autenticado". El equipo aseguró este punto final y la aplicación ya no acepta solicitudes no autenticadas. Se recomienda a los usuarios que actualicen a la última versión de la aplicación, que incluye mejoras de seguridad.

Twilio afirmó que los códigos de autenticación de los usuarios no estaban comprometidos, por lo que los atacantes no podrían acceder a las cuentas de Exchange. "No hemos visto evidencia de que los atacantes hayan obtenido acceso a los sistemas de Twilio u otros datos confidenciales", dijo la compañía.

¿Qué tan comunes cree que son este tipo de ataques y qué precauciones se pueden tomar? Estamos esperando sus comentarios.#blockchain#seguridad #hackers