Po správe, že zákazník Coinbase žaluje kryptomenovú burzu o 2 96,000 dolárov, kryptokomunita diskutuje o tom, či by sa mala niekedy použiť dvojfaktorová autentifikácia SMS (XNUMXFA) na zabezpečenie účtu.
6. marca podal Jared Ferguson a súdny proces proti Coinbase na Okresnom súde Spojených štátov amerických pre Severný okres Kalifornie s tvrdením, že prišiel o „90 % svojich celoživotných úspor“ po tom, čo mu zlodeji identity vybrali prostriedky z jeho účtu a Coinbase mu to odmietla vrátiť.
Hovorí sa, že Ferguson sa stal obeťou krádeže identity známej ako „zámena SIM karty“, ktorá umožňuje podvodníkom získať kontrolu nad telefónnym číslom tak, že oklame poskytovateľa telekomunikačných služieb, aby prepojil číslo s ich vlastnou SIM kartou.
To im umožňuje obísť akúkoľvek SMS 2FA na účte a v tejto situácii im údajne umožnilo potvrdiť výber 96,000 XNUMX dolárov z Fergusonovho účtu Coinbase.
Ferguson tvrdil, že stratil službu po tom, čo bol jeho telefón napadnutý 9. mája, a všimol si, že prostriedky boli odobraté z jeho účtu Coinbase po získaní novej sim karty a obnovení služby podľa pokynov od svojho poskytovateľa služieb T-Mobile.
T-Mobile bol predtým zažalovaná obeťou výmeny SIM karty vo februári 2021 po krádeži bitcoinov v hodnote približne 450,000 XNUMX USD (BTC).
Coinbase poprel akúkoľvek zodpovednosť za hacknutie Fergusonovho účtu a v e-maile mu povedal, že je „zodpovedný za bezpečnosť vášho e-mailu, vašich hesiel, vašich 2FA kódov a vašich zariadení“.
Súvisiace: Hacker vráti ukradnuté prostriedky na Tender.fi, dostane odmenu 97 XNUMX dolárov
Členovia kryptokomunity vo všeobecnosti pochybovali, že Fergusonova žaloba bude úspešná, pričom poznamenali, že Coinbase podporuje používanie autentifikačných aplikácií pre 2FA a nie SMS a popisuje druhá možnosť ako „najmenej bezpečná“ forma autentifikácie.
Predpokladám, že jeho heslo bolo prezradené, pretože bolo použité na iných stránkach, z ktorých jedna bola porušená. Coinbase tiež podporuje aplikáciu Authenticator pre 2FA tým, že ju označí ako „zabezpečenú“ a SMS ako „stredne zabezpečenú“.
— Dave Ferguson (@_sc0rn) March 7, 2023
Niektorí používatelia Redditu, ktorí diskutujú o súdnom spore v príspevku s názvom „Nikdy nepoužívajte SMS 2FA“, zašli tak ďaleko, že navrhli, aby bola SMS 2FA zakázaný, ale poznamenal, že to bola jediná možnosť overenia dostupná pre mnohé služby, ako povedal jeden používateľ:
“Bohužiaľ veľa služieb, ktoré používam, zatiaľ neponúka Authenticator 2FA. Ale rozhodne si myslím, že SMS prístup sa ukázal ako nebezpečný a mal by byť zakázaný.“
Blockchain bezpečnostná firma CertiK varovala pred nebezpečenstvo používania SMS 2FA v septembri 2022, pričom jej bezpečnostný expert Jesse Leclere v rozhovore pre Cointelegraph povedal, že „SMS 2FA je lepšia ako nič, ale je to najzraniteľnejšia forma 2FA, ktorá sa v súčasnosti používa.“
Leclere povedal, že špecializované aplikácie na overovanie, ako je Google Authenticator alebo Duo, ponúkajú takmer všetky výhody používania SMS 2FA a zároveň eliminujú riziko výmeny SIM kariet.
Používatelia Reddit zdieľali podobné rady, ale pridané autentifikačné aplikácie na telefónoch tiež robia toto zariadenie jediným bodom zlyhania a odporúčajú použitie samostatných hardvérových autentifikačných zariadení.
Zdroj: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase