Authy 2FA 애플리케이션 유출 또는 문자 피싱에 사용된 전화번호

ChainCatcher 메시지에 따르면, Cointelegraph의 보도에 의하면, 애플리케이션 개발사 Twilio가 7월 1일에 발표한 보안 경고 게시물에 따라 해커가 Authy Android 애플리케이션 데이터베이스에 접근할 수 있는 권한을 얻었으며, "계정과 연관된 데이터를 식별할 수 있는 능력, 즉 전화번호를 포함한다"고 합니다.

게시물에서는 계정 자체가 "손상되지 않았다"고 언급되어 있어, 공격자가 인증 자격 증명을 얻을 수 없음을 의미합니다. 그러나 유출된 전화번호는 향후 "피싱 및 문자 메시지 피싱 공격"에 사용될 수 있습니다. 따라서 Twilio는 Authy 사용자에게 "경계를 유지하고 수신한 문자 메시지에 대해 높은 경계를 유지할 것"을 권장합니다.

중앙화 거래 플랫폼의 사용자들은 일반적으로 Authy를 사용하여 이중 인증(2FA)을 수행합니다. 이 애플리케이션은 사용자 장치에서 코드를 생성하며, 거래 플랫폼은 출금, 송금 또는 기타 민감한 작업을 수행하기 전에 이 코드를 입력할 것을 요구할 수 있습니다.

Authy는 때때로 유사한 기능을 가진 Google의 Authenticator 애플리케이션과 비교되기도 합니다.