Odaily星球日報訊根據應用程式開發商Twilio 於7 月1 日發布的安全警報帖子,駭客獲得對Authy Android 應用程式資料庫的存取權限,「能夠識別與帳戶相關聯的數據,包括電話號碼」。 帖子中指出,帳戶本身“沒有受到損害”,這意味著攻擊者無法獲得身份驗證憑證。然而,洩漏的電話號碼可能會在未來用於「釣魚和簡訊釣魚攻擊」。因此,Twilio 呼籲Authy 用戶「保持警惕,對接收到的簡訊保持高度警覺」。中心化交易所的使用者通常依賴Authy 進行雙重認證(2FA)。它在用戶設備上產生一個代碼,交易平台在執行提現、轉帳或其他敏感任務之前可能會要求輸入此碼。 交易所Gemini 和Crypto.com 都使用Authy 作為其預設的2FA 應用程序,Coinbase、幣安和許多其他交易所都允許將其作為一種選項。 (Cointelegraph)
dark