ຊຸມຊົນ crypto ກໍາລັງໂຕ້ວາທີວ່າ SMS two-factor authentication (2FA) ຄວນຖືກໃຊ້ເພື່ອຄວາມປອດໄພບັນຊີຫຼັງຈາກມີຂ່າວວ່າລູກຄ້າ Coinbase ກໍາລັງຮ້ອງຟ້ອງການແລກປ່ຽນ cryptocurrency ສໍາລັບ $ 96,000.
ໃນວັນທີ 6 ມີນາ Jared Ferguson ຍື່ນຄໍາຮ້ອງສະຫມັກ a ກົດຫມາຍວ່າດ້ວຍ ຕໍ່ກັບ Coinbase ໃນສານສະຫະລັດໃນເຂດພາກເຫນືອຂອງຄາລິຟໍເນຍ, ອ້າງວ່າລາວສູນເສຍ "90% ຂອງເງິນຝາກປະຢັດຊີວິດຂອງລາວ" ຫຼັງຈາກເງິນຖືກຖອນອອກຈາກບັນຊີຂອງລາວໂດຍໂຈນຕົວຕົນແລະ Coinbase ໄດ້ປະຕິເສດທີ່ຈະຈ່າຍຄືນໃຫ້ລາວ.
Ferguson ໄດ້ຖືກກ່າວວ່າໄດ້ຕົກເປັນເຫຍື່ອຂອງປະເພດຂອງການລັກເອກະລັກທີ່ເອີ້ນວ່າ "sim-swapping", ເຊິ່ງເຮັດໃຫ້ຜູ້ສໍ້ໂກງສາມາດຄວບຄຸມເບີໂທລະສັບໄດ້ໂດຍການຫຼອກລວງຜູ້ໃຫ້ບໍລິການໂທລະຄົມໃຫ້ເຊື່ອມຕໍ່ຈໍານວນກັບຊິມກາດຂອງຕົນເອງ.
ນີ້ອະນຸຍາດໃຫ້ພວກເຂົາຂ້າມ SMS 2FA ໃດໆໃນບັນຊີ, ແລະໃນສະຖານະການນີ້ໄດ້ຖືກກ່າວຫາວ່າອະນຸຍາດໃຫ້ພວກເຂົາຢືນຢັນການຖອນເງິນ $ 96,000 ຈາກບັນຊີ Coinbase ຂອງ Ferguson.
Ferguson ອ້າງວ່າລາວສູນເສຍການບໍລິການຫຼັງຈາກໂທລະສັບຂອງລາວຖືກແຮັກໃນວັນທີ 9 ພຶດສະພາ, ແລະສັງເກດເຫັນວ່າເງິນໄດ້ຖືກເອົາມາຈາກບັນຊີ Coinbase ຂອງລາວຫຼັງຈາກໄດ້ຮັບຊິມກາດໃຫມ່ແລະການຟື້ນຟູການບໍລິການຂອງລາວຕາມຄໍາແນະນໍາຈາກຜູ້ໃຫ້ບໍລິການຂອງລາວ T-Mobile.
T-Mobile ກ່ອນຫນ້ານີ້ ຖືກຟ້ອງໂດຍຜູ້ເຄາະຮ້າຍແລກປ່ຽນຊິມ ໃນເດືອນກຸມພາ 2021, ຫຼັງຈາກການລັກຂອງປະມານ $450,000 ຂອງມູນຄ່າ Bitcoin (BTC).
Coinbase ປະຕິເສດຄວາມຮັບຜິດຊອບໃດໆສໍາລັບການ hack ບັນຊີຂອງ Ferguson, ບອກລາວໃນອີເມລ໌ວ່າລາວ "ຮັບຜິດຊອບຕໍ່ຄວາມປອດໄພຂອງອີເມລ໌, ລະຫັດຜ່ານຂອງເຈົ້າ, ລະຫັດ 2FA ຂອງທ່ານ, ແລະອຸປະກອນຂອງທ່ານ."
ທີ່ກ່ຽວຂ້ອງ: ແຮກເກີສົ່ງຄືນເງິນທີ່ຖືກລັກໄປໃຫ້ Tender.fi, ໄດ້ຮັບຮາງວັນໂບນັດ $97K
ໂດຍທົ່ວໄປແລ້ວສະມາຊິກຂອງຊຸມຊົນ crypto ມີຄວາມສົງໃສວ່າການຟ້ອງຮ້ອງຂອງ Ferguson ຈະປະສົບຜົນສໍາເລັດ, ໂດຍສັງເກດວ່າ Coinbase ຊຸກຍູ້ໃຫ້ໃຊ້ app authenticator ສໍາລັບ 2FA ແທນທີ່ຈະເປັນ SMS ແລະ ອະທິບາຍ ອັນສຸດທ້າຍເປັນຮູບແບບການຢັ້ງຢືນ “ຄວາມປອດໄພໜ້ອຍທີ່ສຸດ”.
ຂ້າພະເຈົ້າຄິດວ່າລະຫັດຜ່ານຂອງຕົນໄດ້ຖືກຫຼຸດຫນ້ອຍລົງເນື່ອງຈາກວ່າມັນໄດ້ຖືກນໍາໃຊ້ຢູ່ໃນເວັບໄຊອື່ນໆ, ຫນຶ່ງໃນນັ້ນໄດ້ຖືກລະເມີດ. ນອກຈາກນີ້, Coinbase ຊຸກຍູ້ໃຫ້ແອັບຯ Authenticator ສໍາລັບ 2FA ໂດຍການຕິດສະຫຼາກວ່າ "ປອດໄພ" ແລະ SMS ເປັນ "ຄວາມປອດໄພປານກາງ".
— Dave Ferguson (@_sc0rn) ມີນາ 7, 2023
ຜູ້ໃຊ້ Reddit ບາງຄົນສົນທະນາກ່ຽວກັບການຟ້ອງຮ້ອງໃນຫົວຂໍ້ "ບໍ່ເຄີຍໃຊ້ SMS 2FA" ໄດ້ໄປເທົ່າທີ່ແນະນໍາ SMS 2FA ຄວນເປັນ. ຫ້າມ, ແຕ່ສັງເກດເຫັນວ່າມັນເປັນທາງເລືອກດຽວໃນການກວດສອບຄວາມຖືກຕ້ອງທີ່ມີຢູ່ສໍາລັບການບໍລິການຈໍານວນຫຼາຍ, ດັ່ງທີ່ຜູ້ໃຊ້ຫນຶ່ງເວົ້າວ່າ:
“ໜ້າເສຍດາຍຫຼາຍການບໍລິການທີ່ຂ້ອຍໃຊ້ບໍ່ໄດ້ສະເໜີໃຫ້ Authenticator 2FA ເທື່ອ. ແຕ່ຂ້ອຍແນ່ນອນວ່າວິທີການ SMS ໄດ້ພິສູດວ່າບໍ່ປອດໄພແລະຄວນຈະຖືກຫ້າມ."
ບໍລິສັດຄວາມປອດໄພ Blockchain CertiK ເຕືອນວ່າ ອັນຕະລາຍຂອງການນໍາໃຊ້ SMS 2FA ໃນເດືອນກັນຍາ 2022, ກັບຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຂອງຕົນ Jesse Leclere ບອກ Cointelegraph ໃນການສໍາພາດວ່າ "SMS 2FA ແມ່ນດີກ່ວາບໍ່ມີຫຍັງ, ແຕ່ມັນເປັນຮູບແບບທີ່ມີຄວາມສ່ຽງທີ່ສຸດຂອງ 2FA ທີ່ໃຊ້ໃນປັດຈຸບັນ."
Leclere ກ່າວວ່າແອັບ authenticator ທີ່ອຸທິດຕົນເຊັ່ນ Google Authenticator ຫຼື Duo ສະເຫນີຄວາມສະດວກສະບາຍເກືອບທັງຫມົດໃນການນໍາໃຊ້ SMS 2FA ໃນຂະນະທີ່ກໍາຈັດຄວາມສ່ຽງຂອງການແລກປ່ຽນຊິມ.
ຜູ້ໃຊ້ Reddit ແບ່ງປັນຄໍາແນະນໍາທີ່ຄ້າຍຄືກັນແຕ່ການເພີ່ມແອັບຯ authenticator ໃນໂທລະສັບຍັງເຮັດໃຫ້ອຸປະກອນດັ່ງກ່າວເປັນຈຸດດຽວຂອງຄວາມລົ້ມເຫລວແລະແນະນໍາໃຫ້ໃຊ້ອຸປະກອນການກວດສອບຮາດແວແຍກຕ່າງຫາກ.
ທີ່ມາ: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase