Selon un message d'alerte de sécurité publié par Twilio le 1er juillet, les pirates ont eu accès à la base de données de l'application Authy Android et ont pu « identifier les données associées aux [comptes], y compris les numéros de téléphone ». Cependant, il a été déclaré que les attaquants ne pouvaient pas accéder aux informations d'authentification.

Les utilisateurs d'échange centralisé s'appuient souvent sur Authy pour l'authentification à deux facteurs (2FA). Authy génère un code sur l'appareil de l'utilisateur et peut demander ce code avant d'effectuer des échanges, des retraits, des transferts ou d'autres tâches sensibles. Gemini et Crypto.com utilisent Authy comme applications 2FA par défaut, tandis que Coinbase, Binance et de nombreux autres échanges le proposent également en option.

L’attaquant a obtenu l’accès via un « point de terminaison non authentifié ». L'équipe a sécurisé ce point de terminaison et l'application n'accepte plus les demandes non authentifiées. Il est recommandé aux utilisateurs de passer à la dernière version de l'application, qui inclut des améliorations de sécurité.

Twilio a affirmé que les codes d'authentification des utilisateurs n'étaient pas compromis, de sorte que les attaquants ne pourraient pas accéder aux comptes Exchange. "Nous n'avons vu aucune preuve que des attaquants ont eu accès aux systèmes de Twilio ou à d'autres données sensibles", a déclaré la société.

Selon vous, dans quelle mesure de telles attaques sont-elles courantes et quelles précautions peuvent être prises ? Nous attendons vos commentaires.#blockchain#sécurité #hackers