Крипто коомчулугу Coinbase кардары криптовалюта алмашууну 2 96,000 долларга сотко берип жатат деген кабардан кийин эсептин коопсуздугу үчүн SMS эки фактордук аутентификацияны (XNUMXFA) колдонуу керекпи же жокпу, талкуулап жатат.
6-мартта Жаред Фергюсон а сотко арыз Америка Кошмо Штаттарынын Калифорниянын Түндүк округунун округдук сотунда Coinbase компаниясына каршы чыгып, ал "өмүрүнүн 90%ын" жоготту деп ырастап, анын эсебиндеги акча уурулар тарабынан алынып салынгандан кийин жана Coinbase ага төлөп берүүдөн баш тарткан.
Фергюсон алдамчыларга телекоммуникация провайдерин алдоо жолу менен телефон номерин өз сим-картасына туташтыруу аркылуу телефон номерин көзөмөлдөөгө мүмкүндүк берген "сим-алмаштыруу" деп аталган инсандык уурдоонун бир түрүнө жем болгон деп айтылат.
Бул аларга эсеп боюнча каалаган SMS 2FAны айланып өтүүгө мүмкүндүк берет жана бул кырдаалда Фергюсондун Coinbase эсебинен 96,000 XNUMX доллар алынганын ырастоого мүмкүндүк берет.
Фергюсон 9-майда телефону бузулгандан кийин кызматын жоготкон деп ырастады жана анын Coinbase эсебиндеги каражат жаңы сим-картаны алып, T-Mobile кызмат көрсөтүүчүсунун көрсөтмөлөрүнө ылайык кызматын калыбына келтиргенден кийин алынганын байкады.
T-Mobile мурда болгон сим алмаштыруучу жабырлануучу тарабынан сотко берилген 2021-жылдын февралында болжол менен 450,000 XNUMX долларлык Bitcoin уурдалгандан кийин (BTC).
Coinbase Фергюсондун аккаунтунун бузулушу үчүн эч кандай жоопкерчиликти четке кагып, ага электрондук кат аркылуу "э-почтаңыздын, сырсөздөрүңүздүн, 2FA коддоруңуздун жана түзмөктөрүңүздүн коопсуздугу үчүн жооп берерин" билдирди.
байланыштуу: Хакер уурдалган каражаттарды Tender.fi сайтына кайтарып берип, 97 миң доллар сыйлык алат
Крипто коомчулугунун мүчөлөрү Фергюсондун доо арызы ийгиликтүү болорунан күмөн санашкан жана Coinbase SMS эмес, 2FA үчүн аутентификация колдонмолорун колдонууга үндөөрүн белгилешкен. айтылат акыркысы аутентификациянын "эң коопсуз" түрү катары.
Менин оюмча, анын сырсөзү башка сайттарда колдонулгандыктан бузулган, алардын бири бузулган. Ошондой эле, Coinbase 2FA үчүн Authenticator колдонмосун "коопсуз" жана SMS "орточо коопсуз" деп белгилөө менен үндөйт.
— Дэйв Фергюсон (@_sc0rn) Март 7, 2023
Кээ бир Reddit колдонуучулары "SMS 2FAны эч качан колдонбогула" деген постто доо арызды талкуулап, SMS 2FA болушу керек дегенге чейин барышты. тыюу салынган, бирок бир колдонуучу айткандай, бул көптөгөн кызматтар үчүн жеткиликтүү болгон жалгыз аутентификация опциясы экенин белгиледи:
“Тилекке каршы, мен колдонгон кызматтардын көбү Authenticator 2FAны азырынча сунуштабайт. Бирок мен сөзсүз түрдө SMS ыкмасы кооптуу болуп чыкты жана ага тыюу салынышы керек деп ойлойм.
Blockchain коопсуздук фирмасы CertiK эскертти SMS колдонуу коркунучу 2-жылдын сентябрында, анын коопсуздук боюнча эксперти Джесси Леклере менен Cointelegraph маегинде "SMS 2022FA жоктон жакшы, бирок ал учурда колдонулуп жаткан 2FAнын эң аялуу түрү" деп айткан.
Леклердин айтымында, Google Authenticator же Duo сыяктуу атайын аутентификация колдонмолору SMS 2FA колдонуунун дээрлик бардык ыңгайлуулуктарын сунуштайт, ошол эле учурда SIM-карталарды алмаштыруу коркунучун жокко чыгарат.
Reddit колдонуучулары ушул сыяктуу кеңештерди бөлүшүштү, бирок телефондордогу аутентификация колдонмолорун кошушту, ошондой эле ал аппаратты бир эле ката кетирет жана өзүнчө аппараттык аутентификация түзмөктөрүн колдонууну сунуштады.
Булак: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase