bitget讯 根据应用程序开发商 Twilio 于 7 月 1 日发布的安全警报帖子,黑客获得对 Authy Android 应用程序数据库的访问权限,“能够识别与账户相关联的数据,包括电话号码”。
帖子中指出,账户本身“没有受到损害”,这意味着攻击者无法获得身份验证凭据。然而,泄露的电话号码可能会在未来用于“钓鱼和短信钓鱼攻击”。因此,Twilio 呼吁 Authy 用户“保持警惕,对接收到的短信保持高度警觉”。中心化交易所的用户通常依赖于 Authy 进行双因素认证(2FA)。它在用户设备上生成一个代码,交易平台在执行提现、转账或其他敏感任务之前可能会要求输入此码。
交易所 Gemini 和 Crypto.com 都使用 Authy 作为其默认的 2FA 应用程序,Coinbase、币安和许多其他交易所都允许将其作为一种选项。(Cointelegraph)