Kripto-komunitatea eztabaidatzen ari da SMS bi faktoreen autentifikazioa (2FA) inoiz erabili behar den kontuaren segurtasunerako Coinbaseko bezero batek kriptomoneta trukea 96,000 $-ren truke auzitara eraman behar duen albistearen ondoren.
Martxoaren 6an Jared Fergusonek a Auzia Coinbaseren aurka Kaliforniako Ipar Barrutiko Estatu Batuetako Barrutiko Auzitegian, "bizitzako aurrezkien % 90" galdu zuelakoan, nortasun lapurrek bere kontutik funtsak kendu eta Coinbasek itzultzeari uko egin ostean.
Ferguson "sim-swapping" izenez ezagutzen den identitate lapurreta mota baten harrapakin izan omen da, iruzurgileei telefono-zenbaki baten kontrola eskuratzea ahalbidetzen diena, telekomunikazio-hornitzailea engainatuz, zenbakia beren SIM txartelarekin lotzeko.
Horri esker, edozein SMS 2FA saihestu dezakete kontu batean, eta egoera horretan, ustez, Ferguson-en Coinbase kontutik 96,000 dolar erretiratzea baieztatzeko aukera ematen du.
Fergusonek esan zuen maiatzaren 9an telefonoa hackeatu ostean zerbitzua galdu zuela, eta Coinbase kontutik funtsak kendu zizkiola ohartu zen, SIM txartel berri bat eskuratu eta bere zerbitzua T-Mobile zerbitzu-hornitzaileak emandako argibideei jarraituz.
T-Mobile lehenago zegoen sim-trukearen biktima batek auzitara eraman zuen 2021eko otsailean, gutxi gorabehera 450,000 $ Bitcoin-en lapurreta egin ostean (BTC).
Coinbasek ukatu egin zuen Fergusonen kontuaren hackearen erantzukizunik, eta mezu elektroniko batean esan zion "zure posta elektronikoaren, pasahitzen, zure 2FA kodeak eta zure gailuen segurtasunaren arduraduna" dela.
Zerikusia: Hacker-ek lapurtutako funtsak itzultzen ditu Tender.fi-ra, 97 dolarreko saria lortzen du
Kripto-komunitateko kideek, oro har, zalantzan zeuden Ferguson-en auziak arrakasta izango zuenik, Coinbase-k 2FArako autentifikatzaileen aplikazioak erabiltzea sustatzen duela ohartarazi zuen SMSak eta SMSak baino. deskribatzen azken hau autentifikazio-modu "seguru gutxien" gisa.
Suposatzen dut bere pasahitza arriskuan jarri zuela beste gune batzuetan erabiltzen zelako, horietako bat urratu zelako. Gainera, Coinbasek 2FArako Authenticator aplikazioa bultzatzen du "segurua" eta SMSa "neurri segurua" gisa etiketatuz.
- Dave Ferguson (@_sc0rn) Martxoaren 7, 2023
Reddit-eko erabiltzaile batzuk auziaz eztabaidatzen ari ziren "Inoiz ez erabili SMS 2FA" izeneko mezu batean SMS 2FA izan beharko litzatekeela iradokitzeraino iritsi ziren. debekatu, baina adierazi zuen zerbitzu askorentzat eskuragarri zegoen autentifikazio aukera bakarra zela, erabiltzaile batek esan zuen bezala:
"Tamalez, erabiltzen ditudan zerbitzu askok ez dute Authenticator 2FA eskaintzen oraindik. Baina zalantzarik gabe uste dut SMSen ikuspegia ez dela segurua dela eta debekatu egin beharko litzatekeela».
Blockchain segurtasun enpresak CertiK ohartarazi zuen SMSak erabiltzearen arriskuak 2FA 2022ko irailean, Jesse Leclere segurtasun adituarekin Cointelegraphi elkarrizketa batean esan zion "SMS 2FA ezer baino hobea da, baina gaur egun erabiltzen den 2FA modurik ahulena da".
Leclere-k esan zuen Google Authenticator edo Duo bezalako autentifikazio-aplikazio dedikatuek SMS 2FA erabiltzeko ia erosotasun guztia eskaintzen dutela sim-trukearen arriskua kentzen duten bitartean.
Reddit-eko erabiltzaileek antzeko aholkuak partekatu zituzten, baina telefonoetan autentifikatzaile-aplikazioak gehituta ere gailu hori hutsegite puntu bakarra bihurtzen dute eta hardware-autentifikazio-gailu bereiziak erabiltzea gomendatzen dute.
Iturria: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase