بحث در مورد 2FA با استفاده از پیامک پس از تعویض سیم کارت قربانیان از Coinbase شکایت کردند

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

اعضای جامعه کریپتو تعجب می کنند که آیا شکایت علیه کوین بیس به نتیجه می رسد یا خیر، که جرقه گفتگو در مورد مشکل SMS 2FA است.

پس از انتشار اخباری مبنی بر شکایت یک مشتری کوین بیس از صرافی ارز دیجیتال به مبلغ ۹۶۰۰۰ دلار، جامعه ارزهای دیجیتال در حال بحث در مورد اینکه آیا احراز هویت دو مرحله ای پیامکی (2FA) باید برای امنیت حساب استفاده شود یا خیر.

در ۶ مارس، جرد فرگوسن شکایتی علیه کوین بیس در دادگاه ناحیه شمالی کالیفرنیا تنظیم کرد و مدعی شد که وجوه توسط سارقان هویت از حساب وی برداشت شده است و کوین بیس از انجام این کار خودداری کرده و ادعا می کند که او “از پس انداز زندگی خود خارج شده است”. ادعا کرد که ۹۰ درصد ضرر کرده است. به او بازپرداخت کند.

گفته می شود فرگوسن طعمه سرقت هویت موسوم به “تعویض سیم کارت” شده است. این به کلاهبرداران اجازه می‌دهد تا با فریب دادن شرکت مخابراتی‌تان و پیوند دادن آن به سیم‌کارت، کنترل شماره تلفن شما را در دست بگیرند.

ظاهراً این به آنها اجازه داد تا SMS 2FA را در حساب خود دور بزنند و برداشت ۹۶۰۰۰ دلاری از حساب Coinbase فرگوسن را در این شرایط تأیید کنند.

فرگوسن ادعا کرد که گوشی او در ۹ می هک شده و سرویس از دست رفته است و پس از پیروی از دستورالعمل های ارائه دهنده خدمات T-Mobile برای دریافت سیم کارت جدید و سرویس بازیابی، وجوه از حساب Coinbase وی برداشت شد. متوجه شدم که

قربانیان تعویض سیم کارت پس از سرقت حدود ۴۵۰۰۰۰ دلار بیت کوین (BTC) در فوریه ۲۰۲۱، از T-Mobile شکایت کردند.

کوین بیس مسئولیت هک کردن حساب فرگوسن را رد کرد و در ایمیلی گفت که “مسئول امنیت ایمیل، رمز عبور، کد 2FA و دستگاه شما است.”

مربوط: هکرها وجوه دزدیده شده را در ازای ۹۷۰۰۰ دلار جایزه به Tender.fi برمی گردانند

اعضای جامعه رمزنگاری عموماً در مورد موفقیت شکایت فرگوسن تردید دارند، با کوین بیس استفاده از برنامه‌های احراز هویت 2FA به جای پیامک را تشویق می‌کند و پیامک را «کم‌ایمن‌ترین» شکل احراز هویت می‌نامد. توضیح داده شده است که

من معتقدم رمز عبور او به خطر افتاده است زیرا در سایت دیگری استفاده شده است. یکی از آنها به خطر افتاده است. Coinbase همچنین برنامه های احراز هویت را برای 2FA با برچسب گذاری آنها تشویق می کند. "ایمنی" و بصورت اس ام اس "نسبتا امن".

– دیو فرگوسن (@_sc0rn) ۷ مارس ۲۰۲۳

برخی از کاربران Reddit در پستی با عنوان “از SMS 2FA استفاده نکنید” این شکایت را مورد بحث قرار دادند و حتی پیشنهاد کردند که SMS 2FA باید ممنوع شود، اما همانطور که یکی از کاربران گفت، SMS ما اشاره کردیم که 2FA تنها گزینه احراز هویت است که برای بسیاری از خدمات موجود است.

“متاسفانه، بسیاری از سرویس‌هایی که من استفاده می‌کنم هنوز Authenticator 2FA را ارائه نمی‌دهند. با این حال، رویکرد پیامک ناامن است و من متقاعد شده‌ام که باید ممنوع شود. من دارم.”

شرکت امنیتی بلاک چین CertiK در سپتامبر ۲۰۲۲ در مورد خطرات استفاده از SMS 2FA هشدار داد و کارشناس امنیتی آن جسی لکلر در مصاحبه با کوین تلگراف گفت: ”

Leclere گفت که برنامه‌های احراز هویت اختصاصی مانند Google Authenticator و Duo تقریباً تمام راحتی استفاده از SMS 2FA را ارائه می‌کنند و در عین حال خطر تعویض سیم‌کارت را از بین می‌برند.

یکی از کاربران Reddit توصیه های مشابهی را به اشتراک گذاشت، اما افزودن یک برنامه احراز هویت به تلفن باعث شد آن دستگاه به یک نقطه خرابی تبدیل شود و توصیه می کند از یک تأیید کننده سخت افزار جداگانه استفاده کنید.

نویسنده: Luke Huigsloot