Krüptokogukond arutab, kas SMS-i kahefaktorilist autentimist (2FA) tuleks kunagi konto turvalisuse tagamiseks kasutada pärast uudist, et Coinbase'i klient kaebab krüptovaluutavahetuse 96,000 XNUMX dollari eest kohtusse.
6. märtsil esitas Jared Ferguson a kohtuasi Coinbase'i vastu Ameerika Ühendriikide California põhjapiirkonna ringkonnakohtus, väites, et ta kaotas "90% oma säästudest" pärast seda, kui identiteedivargad olid tema kontolt raha välja võtnud ja Coinbase keeldus talle hüvitist maksmast.
Väidetavalt on Ferguson langenud identiteedivarguse ohvriks, mida nimetatakse "sim-swapimiseks", mis võimaldab petturitel telefoninumbri üle kontrolli saada, meelitades telekommunikatsiooniteenuse pakkujat numbrit nende enda SIM-kaardiga siduma.
See võimaldab neil kontol mis tahes SMS 2FA-st mööda minna ja selles olukorras võimaldas neil väidetavalt kinnitada 96,000 XNUMX dollari väljavõtmist Fergusoni Coinbase'i kontolt.
Ferguson väitis, et kaotas teenuse pärast tema telefoni häkkimist 9. mail, ning märkas, et pärast uue SIM-kaardi hankimist ja teenuse taastamist tema teenusepakkuja T-Mobile'i juhiste järgi võeti tema Coinbase'i kontolt raha ära.
T-Mobile oli varem SIM-kaardi vahetamise ohver kaebas kohtusse veebruaril 2021 pärast ligikaudu 450,000 XNUMX dollari väärtuses Bitcoini vargust (BTC).
Coinbase eitas igasugust vastutust Fergusoni konto häkkimise eest, öeldes talle e-kirjas, et ta vastutab teie e-posti, paroolide, 2FA-koodide ja seadmete turvalisuse eest.
Seotud: Häkker tagastab varastatud raha saidile Tender.fi ja saab 97 XNUMX dollari suuruse pearaha
Krüptokogukonna liikmed kahtlesid üldiselt Fergusoni kohtuasja edus, märkides, et Coinbase julgustab kasutama autentimisrakendusi 2FA jaoks, mitte SMS-i ja kirjeldab viimane kui "kõige turvalisem" autentimise vorm.
Ma arvan, et tema parool sattus ohtu, kuna seda kasutati teistel saitidel, millest ühte rikuti. Samuti julgustab Coinbase Authenticatori rakendust 2FA jaoks, märkides selle "turvaliseks" ja SMS-i kui "mõõdukalt turvaliseks".
- Dave Ferguson (@_sc0rn) Märtsil 7, 2023
Mõned Redditi kasutajad, kes arutasid kohtuasja postituses pealkirjaga "Ära kunagi kasutage SMS 2FA-d", jõudsid nii kaugele, et soovitasid SMS 2FA-d keelatud, kuid märkis, et see oli paljude teenuste jaoks ainus saadaolev autentimisvõimalus, nagu ütles üks kasutaja:
"Kahjuks ei paku paljud teenused, mida ma kasutan, veel Authenticator 2FA-d. Kuid ma arvan kindlasti, et SMS-lähenemine on osutunud ohtlikuks ja tuleks keelata.
Blockchaini turvafirma CertiK hoiatas selle eest SMS-i kasutamise ohud 2FA 2022. aasta septembris, kusjuures selle turvaekspert Jesse Leclere ütles intervjuus Cointelegraphile, et "SMS 2FA on parem kui mitte midagi, kuid see on praegu kasutatava 2FA kõige haavatavam vorm."
Leclere ütles, et spetsiaalsed autentimisrakendused, nagu Google Authenticator või Duo, pakuvad peaaegu kogu SMS 2FA kasutamise mugavust, vältides samal ajal SIM-kaardi vahetamise ohtu.
Redditi kasutajad jagasid sarnaseid nõuandeid, kuid telefonidesse lisatud autentimisrakendused muudavad selle seadme üheks tõrkepunktiks ja soovitasid kasutada eraldi riistvara autentimisseadmeid.
Allikas: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase