Coinbase-ийн үйлчлүүлэгч криптовалют биржээс 2 доллар нэхэмжилсэн тухай мэдээ гарсны дараа криптовалютын нийгэмлэг SMS хоёр хүчин зүйлийн баталгаажуулалтыг (96,000FA) дансны аюулгүй байдалд ашиглах эсэх талаар хэлэлцэж байна.
Гуравдугаар сарын 6-нд Жаред Фергюсон өргөдлөө a Шүүмжлэл АНУ-ын Калифорнийн Хойд дүүргийн дүүргийн шүүхэд Coinbase-ийн эсрэг, хувийн мэдээллийг хулгайч нар данснаас нь мөнгө татаж, Coinbase түүнд нөхөн төлбөр өгөхөөс татгалзсаны дараа тэрээр "насан туршдаа хадгаламжийнхаа 90 хувийг" алдсан гэж мэдэгджээ.
Фергюсоныг "sim-swapping" гэж нэрлэдэг хувийн мэдээлэл хулгайлах гэмт хэргийн золиос болсон гэж үздэг бөгөөд энэ нь залилагчдад харилцаа холбооны үйлчилгээ үзүүлэгчийг хууран мэхлэх замаар утасны дугаарыг өөрийн сим карттай холбох боломжийг олгодог.
Энэ нь тэдэнд дансанд байгаа аливаа SMS 2FA-г тойрч гарах боломжийг олгодог бөгөөд ийм нөхцөлд Фергюсоны Coinbase данснаас 96,000 долларыг гаргасныг баталгаажуулах боломжийг олгосон гэж үздэг.
Фергюсон 9-р сарын XNUMX-нд утсаа хакердсаны дараа үйлчилгээгээ алдсан гэж мэдэгдсэн бөгөөд шинэ сим карт авч, үйлчилгээ үзүүлэгч T-Mobile-ийн зааврын дагуу үйлчилгээгээ сэргээсний дараа түүний Coinbase данснаас мөнгө авсан болохыг анзаарчээ.
T-Mobile өмнө нь байсан сим солих хохирогч шүүхэд хандсан 2021 оны 450,000-р сард ойролцоогоор XNUMX долларын үнэтэй биткойн хулгайлагдсаны дараа (БСТ).
Coinbase нь Фергюсоны бүртгэлийг хакердсаны хариуцлагыг няцааж, түүнд "Таны цахим шуудан, нууц үг, 2FA код болон төхөөрөмжүүдийн аюулгүй байдлыг хариуцна" гэж имэйлээр мэдэгдэв.
Холбогдох: Хакер хулгайлагдсан мөнгөө Tender.fi руу буцааж өгч, 97 мянган долларын шагнал хүртдэг
Крипто нийгэмлэгийн гишүүд Фергюсоны нэхэмжлэл амжилттай болно гэдэгт ерөнхийдөө эргэлзэж байсан бөгөөд Coinbase нь SMS болон SMS гэхээсээ илүү 2FA-д зориулсан баталгаажуулагч програмуудыг ашиглахыг дэмждэг гэдгийг тэмдэглэжээ. тайлбарлах Сүүлийнх нь баталгаажуулалтын "хамгийн найдвартай" хэлбэр юм.
Би түүний нууц үгийг өөр сайтад ашигласан, нэг нь эвдэрсэн учраас нууц үг алдагдсан гэж таамаглаж байна. Мөн Coinbase 2FA-д зориулсан Authenticator програмыг "аюулгүй", SMS-ийг "дунд зэргийн аюулгүй" гэж тэмдэглэж урамшуулдаг.
- Дэйв Фергюсон (@_sc0rn) Гуравдугаар сарын 7, 2023
Reddit-ийн зарим хэрэглэгчид "SMS 2FA-г хэзээ ч бүү ашиглаарай" гэсэн гарчигтай нийтлэлд нэхэмжлэлийн талаар хэлэлцэж байгаа нь SMS 2FA-г ашиглах ёстой гэсэн санал хүртэл явсан. хоригложээ, гэхдээ энэ нь олон үйлчилгээнд ашиглах боломжтой цорын ганц баталгаажуулалтын сонголт гэдгийг нэг хэрэглэгчийн хэлснээр:
“Харамсалтай нь миний ашигладаг олон үйлчилгээ Authenticator 2FA-г хараахан санал болгодоггүй. Гэхдээ би SMS арга нь аюултай болох нь батлагдсан тул үүнийг хориглох ёстой гэж би бодож байна."
Блокчейн аюулгүй байдлын CertiK компани энэ талаар анхаарууллаа SMS ашиглах аюул 2 оны 2022-р сард 2FA, аюулгүй байдлын мэргэжилтэн Жесси Леклер Cointelegraph-т өгсөн ярилцлагадаа "SMS 2FA нь юу ч биш байснаас дээр, гэхдээ энэ нь одоогоор ашиглагдаж байгаа XNUMXFA-ийн хамгийн эмзэг хэлбэр" гэж хэлсэн.
Google Authenticator эсвэл Duo зэрэг тусгай зориулалтын баталгаажуулагч програмууд нь SMS 2FA ашиглахад бараг бүх тав тухыг санал болгож, сим солих эрсдэлийг арилгадаг гэж Леклер хэлэв.
Reddit-ийн хэрэглэгчид үүнтэй төстэй зөвлөгөөг хуваалцсан боловч утсан дээрх баталгаажуулагч програмуудыг нэмсэн нь уг төхөөрөмжийг нэг цэгийн доголдол болгож, тусдаа тоног төхөөрөмжийн баталгаажуулалтын төхөөрөмжийг ашиглахыг зөвлөж байна.
Эх сурвалж: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase