La 1 iulie, o breșă semnificativă de securitate a vizat baza de date a aplicației Authy Android, după cum a raportat Twilio, dezvoltatorul aplicației. Încălcarea a permis accesul neautorizat, permițând hackerilor să extragă date legate de conturile de utilizator, în special numerele de telefon.

Rolul lui Authy în protocoalele de securitate

Deși Twilio a asigurat că acreditările de autentificare au rămas sigure – afirmând că conturile în sine „nu sunt compromise” – expunerea numerelor de telefon ridică îngrijorări cu privire la potențialele atacuri de phishing și smishing.

Ca măsură de precauție, Twilio a îndemnat utilizatorii Authy să mențină o conștientizare sporită cu privire la orice mesaje text suspecte pe care le-ar putea primi. Authy joacă un rol critic în protocoalele de securitate ale utilizatorilor de schimb centralizat, unde este utilizat pe scară largă pentru autentificarea cu doi factori (2FA). .

Sursa: Twilio

Acest sistem îmbunătățește securitatea prin generarea unui cod temporar pe dispozitivul utilizatorului, care trebuie furnizat schimbului pentru a autoriza retrageri, transferuri sau alte operațiuni sensibile. Schimburile proeminente precum Gemini și Crypto.com se bazează pe Authy ca mecanism principal 2FA.

În plus, alte platforme majore precum Coinbase și Binance acceptă și Authy ca opțiune 2FA, subliniind adoptarea sa pe scară largă.

Încălcarea a avut loc printr-un punct final neautentificat, o defecțiune de securitate soluționată prompt de Twilio. De atunci, compania a consolidat acest endpoint, asigurându-se că nu mai acceptă cereri neautentificate.

Utilizatorii sunt încurajați să facă upgrade la cea mai recentă versiune a aplicației, care include funcții de securitate actualizate concepute pentru a preveni încălcări similare.

Twilio a confirmat că integritatea codurilor de autentificare ale utilizatorilor nu a fost compromisă. Această asigurare este crucială deoarece înseamnă că, în ciuda încălcării, atacatorii nu ar trebui să poată obține acces neautorizat la conturile de schimb ale utilizatorilor.

Twilio a subliniat: „Nu am văzut nicio dovadă că actorii amenințărilor au obținut acces la sistemele Twilio sau la alte date sensibile”, sugerând că încălcarea a fost limitată în mod eficient la expunerea numerelor de telefon.

Au apărut mai multe detalii care leagă atacul de grupul cibercriminal ShinyHunters. Potrivit unui raport al Seeking Alpha, ShinyHunters au fost responsabili pentru scurgerea unui fișier text care ar fi conținut cele 33 de milioane de numere de telefon înregistrate la Authy.

Acest grup este notoriu în cercurile de securitate cibernetică, care a orchestrat anterior o încălcare masivă a datelor la AT&T în 2021. Acest incident, așa cum este documentat de blogul de securitate cibernetică Restoreprivacy, a compromis datele a 51 de milioane de clienți, marcând-o drept una dintre încălcările semnificative ale acelui an. .

Amenințarea atacurilor de schimb SIM

Aplicațiile de autentificare precum Authy au fost dezvoltate în primul rând pentru a proteja împotriva atacurilor de schimb SIM - o metodă răspândită de inginerie socială. În aceste atacuri, infractorii convin companiile de telefonie să transfere numărul de telefon al unui utilizator pe un dispozitiv aflat sub controlul lor.

Odată ce numărul este deturnat, atacatorul poate intercepta codurile 2FA trimise prin SMS, obținând acces neautorizat la conturile sensibile ale victimei. Această metodă rămâne o amenințare semnificativă, în special pentru utilizatorii care își primesc în continuare codurile 2FA prin mesaje text, mai degrabă decât prin sisteme bazate pe aplicații mai sigure.

Un incident recent evidențiat de firma de securitate blockchain SlowMist a dezvăluit că utilizatorii schimbului OKX au suferit pierderi financiare considerabile din cauza atacurilor de schimb SIM, subliniind riscurile continue asociate cu 2FA bazat pe SMS.

Încălcarea bazei de date Authy subliniază vulnerabilitățile persistente ale sistemelor de securitate digitală și nevoia continuă ca utilizatorii și companiile să rămână vigilenți și proactivi în protejarea informațiilor personale și financiare într-un peisaj digital din ce în ce mai interconectat.

Postarea Authy Data Leak pune utilizatorii în pericol de phishing a apărut prima dată pe Coinfomania.