A kriptokommunikáció azon vitatkozik, hogy az SMS kétfaktoros hitelesítést (2FA) valaha is használni kellene-e a számlabiztonság érdekében, miután a hírek szerint a Coinbase ügyfele 96,000 XNUMX dollárra pereli a kriptovaluta tőzsdét.
Március 6-án Jared Ferguson benyújtotta a per a Coinbase ellen az Egyesült Államok Kalifornia északi körzetének kerületi bíróságán, azt állítva, hogy „élete során megtakarított pénzének 90%-át” elvesztette, miután személyazonosság-tolvajok pénzt vontak le a számlájáról, és a Coinbase megtagadta a visszatérítést.
Ferguson állítólag a „sim-swap” néven ismert személyazonosság-lopás áldozata lett, ami lehetővé teszi a csalók számára, hogy átvegyék az irányítást egy telefonszám felett úgy, hogy ráveszik a távközlési szolgáltatót, hogy összekapcsolja a számot a saját SIM-kártyájukkal.
Ez lehetővé teszi számukra, hogy megkerüljék az SMS 2FA-t egy számlán, és ebben a helyzetben állítólag megerősítsék 96,000 XNUMX dollár kifizetését Ferguson Coinbase számlájáról.
Ferguson azt állította, hogy telefonja május 9-i feltörése után megszakadt a szolgáltatás, és észrevette, hogy a pénzt levonták a Coinbase számlájáról, miután új SIM-kártyát kapott, és a T-Mobile szolgáltatója utasításai szerint helyreállította a szolgáltatást.
A T-Mobile korábban volt beperelte egy sim-csere áldozat 2021 februárjában, körülbelül 450,000 XNUMX dollár értékű Bitcoin ellopását követően (BTC).
A Coinbase tagadta a felelősségét Ferguson fiókjának feltöréséért, és egy e-mailben közölte vele, hogy „felelős az Ön e-mailjei, jelszavai, 2FA-kódjai és eszközei biztonságáért”.
Kapcsolódó: A hacker visszaküldi az ellopott pénzeket a Tender.fi-nek, és 97 XNUMX dolláros jutalmat kap
A kriptokommunikációs közösség tagjai általában kételkedtek Ferguson perének sikerében, és megjegyezték, hogy a Coinbase a hitelesítő alkalmazások használatát javasolja a 2FA-hoz, nem pedig SMS-hez és körülír ez utóbbi mint a hitelesítés „legkevésbé biztonságos” formája.
Feltételezem, hogy a jelszavát feltörték, mert más webhelyeken használták, amelyek közül az egyik feltört. Ezenkívül a Coinbase arra ösztönzi a 2FA-hoz készült Hitelesítő alkalmazást, hogy „biztonságos”, az SMS-eket pedig „közepesen biztonságos” címkével látja el.
– Dave Ferguson (@_sc0rn) Március 7, 2023
Néhány Reddit-felhasználó, akik a „Soha ne használd az SMS 2FA-t” című bejegyzésben megvitatják a keresetet, odáig jutottak, hogy az SMS 2FA-t javasolták. betiltották, de megjegyezte, hogy ez volt az egyetlen hitelesítési lehetőség, amely számos szolgáltatáshoz elérhető, ahogy egy felhasználó mondta:
„Sajnos sok szolgáltatás, amit használok, még nem kínálja az Authenticator 2FA-t. De határozottan úgy gondolom, hogy az SMS-módszer nem bizonyult biztonságosnak, és be kell tiltani.”
A CertiK blokklánc biztonsági cég figyelmeztetett a az SMS használatának veszélyei A 2FA 2022 szeptemberében, Jesse Leclere biztonsági szakértővel a Cointelegraphnak adott interjújában elmondta, hogy „Az SMS 2FA jobb a semminél, de ez a 2FA jelenleg használt legsebezhetőbb formája.”
Leclere elmondta, hogy az olyan dedikált hitelesítő alkalmazások, mint a Google Authenticator vagy a Duo, az SMS 2FA használatának szinte teljes kényelmét kínálják, miközben eltávolítják a sim-csere kockázatát.
A Reddit-felhasználók hasonló tanácsokat osztottak meg, de a telefonokhoz hozzáadott hitelesítő alkalmazások is egyetlen hibaponttá teszik az eszközt, és külön hardveres hitelesítő eszközök használatát javasolták.
Forrás: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase