Odaily星球日報訊 根據應用程序開發商 Twilio 於 7 月 1 日發佈的安全警報帖子,黑客獲得對 Authy Android 應用程序數據庫的訪問權限,“能夠識別與賬戶相關聯的數據,包括電話號碼”。 帖子中指出,賬戶本身“沒有受到損害”,這意味着攻擊者無法獲得身份驗證憑據。然而,泄露的電話號碼可能會在未來用於“釣魚和短信釣魚攻擊”。因此,Twilio 呼籲 Authy 用戶“保持警惕,對接收到的短信保持高度警覺”。中心化交易所的用戶通常依賴於 Authy 進行雙因素認證(2FA)。它在用戶設備上生成一個代碼,交易平臺在執行提現、轉賬或其他敏感任務之前可能會要求輸入此碼。 交易所 Gemini 和 Crypto.com 都使用 Authy 作爲其默認的 2FA 應用程序,Coinbase、幣安和許多其他交易所都允許將其作爲一種選項。(Cointelegraph)