Bảng tỷ giá 
Bạn đang ở:
188 
bất chấp việc các thành viên của cộng đồng tiền điện tử nghi ngờ rằng vụ kiện chống lại Coinbase sẽ thành công, nhưng nó đã gây ra một cuộc trò chuyện về các vấn đề với SMS 2FA.
Cộng đồng tiền điện tử đang tranh luận liệu có nên sử dụng xác thực hai yếu tố SMS (2FA) để bảo mật tài khoản hay không sau khi có tin một khách hàng của Coinbase đang kiện nền tảng giao dịch tiền điện tử với giá 96.000 USD.
Vào ngày 6 tháng 3, Jared Ferguson đã đệ đơn kiện Coinbase lên Tòa án Quận phía Bắc của Hoa Kỳ, tuyên bố rằng anh ta đã mất 90% số tiền tiết kiệm cả đời sau khi tiền bị kẻ trộm danh tính rút khỏi tài khoản của anh ta và Coinbase đã từ chối hoàn trả anh ta.
Ferguson được cho là đã trở thành con mồi của một kiểu đánh cắp danh tính được gọi là hoán đổi sim, cho phép những kẻ lừa đảo giành quyền kiểm soát một số điện thoại bằng cách lừa nhà cung cấp dịch vụ viễn thông liên kết số đó với thẻ sim của chính họ.
Điều này cho phép họ bỏ qua bất kỳ SMS 2FA nào trên tài khoản và trong tình huống này được cho là đã cho phép họ xác nhận việc rút 96.000 đô la từ tài khoản Coinbase của Ferguson.
Ferguson tuyên bố rằng anh ấy đã mất dịch vụ sau khi điện thoại của anh ấy bị hack vào ngày 9 tháng 5 và nhận thấy rằng số tiền đã bị lấy khỏi tài khoản Coinbase của anh ấy sau khi nhận được thẻ sim mới và khôi phục dịch vụ của anh ấy theo hướng dẫn từ nhà cung cấp dịch vụ T-Mobile.
T-Mobile trước đây đã bị một nạn nhân tráo đổi sim kiện vào tháng 2 năm 2021, sau vụ trộm Bitcoin (BTC) trị giá khoảng 450.000 USD.
Coinbase từ chối mọi trách nhiệm đối với vụ hack tài khoản Ferguson, nói với anh ấy trong một email rằng anh ấy chịu trách nhiệm về tính bảo mật của e-mail, mật khẩu, mã 2FA và thiết bị của bạn.
Các thành viên của cộng đồng tiền điện tử nghi ngờ rằng vụ kiện của Ferguson sẽ thành công, lưu ý rằng Coinbase khuyến khích sử dụng các ứng dụng xác thực cho 2FA thay vì SMS và mô tả SMS là hình thức xác thực kém an toàn nhất.
I'm guessing his password was compromised because it was used on other sites, one of which got breached. Also, Coinbase encourages Authenticator app for 2FA by labeling it "secure" and SMS as "moderately secure".
— Dave Ferguson (@_sc0rn) March 7, 2023
Một số người dùng Reddit thảo luận về vụ kiện trong một bài đăng có tiêu đề Không bao giờ sử dụng SMS 2FA đi xa hơn khi đề xuất SMS 2FA nên bị cấm, nhưng lưu ý rằng đó là tùy chọn xác thực duy nhất có sẵn cho nhiều dịch vụ, như một người dùng đã nói:
Thật không may, nhiều dịch vụ tôi sử dụng chưa cung cấp Authenticator 2FA. Nhưng tôi chắc chắn nghĩ rằng cách tiếp cận SMS đã được chứng minh là không an toàn và nên bị cấm.
Công ty bảo mật blockchain CertiK đã cảnh báo về sự nguy hiểm của việc sử dụng SMS 2FA vào tháng 9 năm 2022, với chuyên gia bảo mật Jesse Leclere nói với Cointelegraph trong một cuộc phỏng vấn rằng SMS 2FA có còn hơn không, nhưng đây là hình thức 2FA dễ bị tấn công nhất hiện đang được sử dụng.
Leclere cho biết các ứng dụng xác thực chuyên dụng như Google Authenticator hoặc Duo mang lại gần như tất cả sự tiện lợi khi sử dụng SMS 2FA đồng thời loại bỏ nguy cơ hoán đổi sim.
Người dùng Reddit đã chia sẻ lời khuyên tương tự nhưng các ứng dụng xác thực được thêm vào trên điện thoại cũng khiến thiết bị đó trở thành điểm lỗi duy nhất và khuyến nghị sử dụng các thiết bị xác thực phần cứng riêng biệt.
Theo CoinTelegraph
|
|
Tags: Hoán đổi sim, Jared Ferguson, T-mobile, 2FA, SMS, Nền tảng giao dịch tập trung, Trộm danh tính, CertiK, Duo, Google Authenticator, Jesse Leclere,
