根据 Twilio 7 月 1 日发布的安全警报帖子，黑客获得了 Authy Android 应用程序数据库的访问权限，并能够“识别与[帐户]相关的数据，包括电话号码。”不过，据称攻击者无法访问身份验证信息。

中心化交易所用户通常依赖 Authy 进行双因素身份验证 (2FA)。 Authy 在用户的设备上生成一个代码，并可能在执行兑换、取款、转账或其他敏感任务之前请求该代码。 Gemini 和 Crypto.com 使用 Authy 作为默认的 2FA 应用程序，而 Coinbase、Binance 和许多其他交易所也提供它作为选项。

攻击者通过“未经身份验证的端点”获得访问权限。团队保护了该端点，应用程序不再接受未经身份验证的请求。建议用户升级到该应用程序的最新版本，其中包括安全性改进。

Twilio 声称用户的验证码没有被泄露，因此攻击者将无法访问交易所帐户。 “我们没有看到任何证据表明攻击者获得了 Twilio 系统或其他敏感数据的访问权限，”该公司表示。

您认为此类攻击有多常见？可以采取哪些预防措施？我们正在等待您的评论。 #区块链#安全#黑客