Согласно сообщению с предупреждением о безопасности, опубликованному Twilio 1 июля, хакеры получили доступ к базе данных приложения Authy для Android и смогли «идентифицировать данные, связанные с [учётными записями], включая номера телефонов». Однако было заявлено, что злоумышленники не смогли получить доступ к аутентификационной информации.

Пользователи централизованного обмена часто полагаются на Authy для двухфакторной аутентификации (2FA). Authy генерирует код на устройстве пользователя и может запрашивать этот код перед выполнением обмена, снятия средств, перевода или других конфиденциальных задач. Gemini и Crypto.com используют Authy в качестве приложений 2FA по умолчанию, а Coinbase, Binance и многие другие биржи также предлагают его в качестве опции.

Злоумышленник получил доступ через «неаутентифицированную конечную точку». Команда защитила эту конечную точку, и приложение больше не принимает запросы, не прошедшие проверку подлинности. Пользователям рекомендуется обновить приложение до последней версии, которая включает улучшения безопасности.

Twilio утверждает, что коды аутентификации пользователей не были скомпрометированы, поэтому злоумышленники не смогли получить доступ к учетным записям Exchange. «Мы не увидели никаких доказательств того, что злоумышленники получили доступ к системам Twilio или другим конфиденциальным данным», — заявили в компании.

Как вы думаете, насколько распространены такие нападения и какие меры предосторожности можно предпринять? Мы ждем ваших комментариев. #блокчейн #безопасность #хакеры