Theo báo cáo của Twilio, nhà phát triển ứng dụng, vào ngày 1 tháng 7, một vi phạm bảo mật nghiêm trọng đã nhắm vào cơ sở dữ liệu của ứng dụng Authy Android. Vi phạm cho phép truy cập trái phép, cho phép tin tặc trích xuất dữ liệu liên quan đến tài khoản người dùng, đặc biệt là số điện thoại.

Vai trò của Authy trong các giao thức bảo mật

Mặc dù Twilio đảm bảo rằng thông tin xác thực vẫn được bảo mật—nói rõ rằng bản thân các tài khoản “không bị xâm phạm”—việc lộ số điện thoại làm tăng mối lo ngại về các cuộc tấn công lừa đảo và lừa đảo tiềm ẩn.

Để phòng ngừa, Twilio đã kêu gọi người dùng Authy duy trì nhận thức cao hơn về bất kỳ tin nhắn văn bản đáng ngờ nào mà họ có thể nhận được. Authy đóng vai trò quan trọng trong các giao thức bảo mật của người dùng sàn giao dịch tập trung, nơi nó được sử dụng rộng rãi để xác thực hai yếu tố (2FA) .

Nguồn: Twilio

Hệ thống này tăng cường bảo mật bằng cách tạo mã tạm thời trên thiết bị của người dùng, mã này phải được cung cấp cho sàn giao dịch để cho phép rút tiền, chuyển khoản hoặc các hoạt động nhạy cảm khác. Các sàn giao dịch nổi tiếng như Gemini và Crypto.com dựa vào Authy làm cơ chế 2FA chính của họ.

Ngoài ra, các nền tảng lớn khác như Coinbase và Binance cũng hỗ trợ Authy dưới dạng tùy chọn 2FA, nhấn mạnh việc áp dụng rộng rãi nó.

Vi phạm xảy ra thông qua một điểm cuối không được xác thực, một sai sót bảo mật đã được Twilio giải quyết kịp thời. Kể từ đó, công ty đã củng cố điểm cuối này, đảm bảo rằng điểm cuối này không còn chấp nhận các yêu cầu không được xác thực nữa.

Người dùng được khuyến khích nâng cấp lên phiên bản mới nhất của ứng dụng, bao gồm các tính năng bảo mật cập nhật được thiết kế để ngăn chặn các vi phạm tương tự.

Twilio đã xác nhận rằng tính toàn vẹn của mã xác thực của người dùng không bị xâm phạm. Sự đảm bảo này rất quan trọng vì nó có nghĩa là, mặc dù có vi phạm nhưng những kẻ tấn công sẽ không thể truy cập trái phép vào tài khoản sàn giao dịch của người dùng.

Twilio nhấn mạnh, “Chúng tôi không thấy bằng chứng nào cho thấy những kẻ đe dọa có được quyền truy cập vào hệ thống của Twilio hoặc dữ liệu nhạy cảm khác”, cho thấy rằng vi phạm đã được ngăn chặn một cách hiệu quả khi để lộ số điện thoại.

Các chi tiết khác xuất hiện liên quan đến cuộc tấn công với nhóm tội phạm mạng ShinyHunters. Theo báo cáo của Seeking Alpha, ShinyHunters chịu trách nhiệm rò rỉ một tệp văn bản được cho là chứa 33 triệu số điện thoại đã đăng ký với Authy.

Nhóm này nổi tiếng trong giới an ninh mạng, trước đây đã dàn dựng một vụ vi phạm dữ liệu lớn tại AT&T vào năm 2021. Sự cố đó, được blog an ninh mạng Restoreprivacy ghi lại, đã xâm phạm dữ liệu của 51 triệu khách hàng, đánh dấu đây là một trong những vụ vi phạm nghiêm trọng trong năm đó. .

Mối đe dọa của các cuộc tấn công hoán đổi SIM

Các ứng dụng xác thực như Authy được phát triển chủ yếu để bảo vệ chống lại các cuộc tấn công hoán đổi SIM—một phương pháp kỹ thuật xã hội phổ biến. Trong các cuộc tấn công này, bọn tội phạm thuyết phục các công ty điện thoại chuyển số điện thoại của người dùng sang thiết bị do chúng kiểm soát.

Sau khi số bị chiếm đoạt, kẻ tấn công có thể chặn mã 2FA được gửi qua SMS, giành quyền truy cập trái phép vào tài khoản nhạy cảm của nạn nhân. Phương pháp này vẫn là một mối đe dọa đáng kể, đặc biệt đối với những người dùng vẫn nhận được mã 2FA thông qua tin nhắn văn bản thay vì thông qua các hệ thống dựa trên ứng dụng an toàn hơn.

Một sự cố gần đây được công ty bảo mật blockchain SlowMist nhấn mạnh đã tiết lộ rằng người dùng sàn giao dịch OKX đã phải chịu tổn thất tài chính đáng kể do các cuộc tấn công hoán đổi SIM, nhấn mạnh những rủi ro đang diễn ra liên quan đến 2FA dựa trên SMS.

Việc vi phạm cơ sở dữ liệu của Authy nhấn mạnh những lỗ hổng dai dẳng trong hệ thống bảo mật kỹ thuật số và nhu cầu liên tục của người dùng và công ty là luôn cảnh giác và chủ động bảo vệ thông tin cá nhân và tài chính trong bối cảnh kỹ thuật số ngày càng kết nối với nhau.

Bài đăng Rò rỉ dữ liệu Authy khiến người dùng gặp rủi ro lừa đảo xuất hiện đầu tiên trên Coinfomania.