De acordo com um alerta de segurança publicado pela Twilio em 1º de julho, os hackers obtiveram acesso ao banco de dados do aplicativo Authy Android e foram capazes de “identificar dados associados a [contas], incluindo números de telefone”. No entanto, foi afirmado que os invasores não conseguiram acessar as informações de autenticação.

Os usuários de exchanges centralizadas geralmente contam com Authy para autenticação de dois fatores (2FA). O Authy gera um código no dispositivo do usuário e pode solicitar esse código antes de realizar trocas, saques, transferências ou outras tarefas sensíveis. Gemini e Crypto.com usam Authy como seus aplicativos 2FA padrão, enquanto Coinbase, Binance e muitas outras bolsas também o oferecem como uma opção.

O invasor obteve acesso por meio de um “endpoint não autenticado”. A equipe protegeu esse endpoint e o aplicativo não aceita mais solicitações não autenticadas. Recomenda-se que os usuários atualizem para a versão mais recente do aplicativo, que inclui melhorias de segurança.

Twilio alegou que os códigos autenticadores dos usuários não foram comprometidos, portanto, os invasores não puderam acessar as contas do Exchange. “Não vimos nenhuma evidência de que os invasores obtiveram acesso aos sistemas da Twilio ou a outros dados confidenciais”, disse a empresa.

Quão comuns você acha que esses ataques são e que precauções podem ser tomadas? Estamos aguardando seus comentários.#blockchain#segurança #hackers