Po zprávě, že zákazník Coinbase žaluje kryptoměnovou směnárnu o 2 96,000 dolarů, se kryptokomunita dohaduje, zda by měla být někdy použita SMS dvoufaktorová autentizace (XNUMXFA) pro zabezpečení účtu.
Dne 6. března podal Jared Ferguson a soudní proces proti Coinbase u okresního soudu Spojených států pro severní okres Kalifornie s tvrzením, že přišel o „90 % svých celoživotních úspor“ poté, co mu zloději identity stáhli finanční prostředky z jeho účtu a Coinbase mu odmítla vrátit peníze.
Říká se, že Ferguson se stal obětí typu krádeže identity známého jako „sim-swapping“, který umožňuje podvodníkům získat kontrolu nad telefonním číslem tím, že oklame poskytovatele telekomunikačních služeb, aby propojil číslo s jejich vlastní SIM kartou.
To jim umožňuje obejít jakoukoli SMS 2FA na účtu a v této situaci jim údajně umožnilo potvrdit výběr 96,000 XNUMX $ z Fergusonova účtu Coinbase.
Ferguson tvrdil, že ztratil službu poté, co byl jeho telefon hacknut 9. května, a všiml si, že prostředky byly odebrány z jeho účtu Coinbase poté, co získal novou sim kartu a obnovil svou službu podle pokynů od svého poskytovatele služeb T-Mobile.
T-Mobile byl dříve žalován obětí výměny SIM karty v únoru 2021 po krádeži bitcoinu v hodnotě přibližně 450,000 XNUMX USD (BTC).
Coinbase popřel jakoukoli odpovědnost za hacknutí Fergusonova účtu a v e-mailu mu řekl, že je „odpovědný za bezpečnost vašeho e-mailu, vašich hesel, vašich 2FA kódů a vašich zařízení“.
Související: Hacker vrátí ukradené prostředky na Tender.fi, dostane odměnu 97 XNUMX $
Členové kryptokomunity obecně pochybovali o tom, že by Fergusonova žaloba byla úspěšná, a poznamenali, že Coinbase podporuje používání ověřovacích aplikací pro 2FA spíše než SMS a popisuje druhá jmenovaná jako „nejméně bezpečná“ forma autentizace.
Hádám, že jeho heslo bylo prozrazeno, protože bylo použito na jiných webech, z nichž jeden byl porušen. Coinbase také podporuje aplikaci Authenticator pro 2FA tím, že ji označuje jako „zabezpečenou“ a SMS jako „středně zabezpečenou“.
— Dave Ferguson (@_sc0rn) 7. března 2023
Někteří uživatelé Redditu diskutující o soudním sporu v příspěvku s názvem „Nikdy nepoužívejte SMS 2FA“ zašli tak daleko, že navrhli, aby SMS 2FA byla zakázán, ale poznamenal, že to byla jediná možnost ověření dostupná pro mnoho služeb, jak řekl jeden uživatel:
„Bohužel mnoho služeb, které používám, zatím Authenticator 2FA nenabízí. Ale rozhodně si myslím, že SMS přístup se ukázal jako nebezpečný a měl by být zakázán.“
Blockchain bezpečnostní firma CertiK varovala před nebezpečí používání SMS 2FA v září 2022, přičemž její bezpečnostní expert Jesse Leclere v rozhovoru pro Cointelegraph řekl, že „SMS 2FA je lepší než nic, ale je to nejzranitelnější forma 2FA, která se v současnosti používá.“
Leclere řekl, že specializované aplikace pro ověřování, jako je Google Authenticator nebo Duo, nabízejí téměř veškeré pohodlí používání SMS 2FA a zároveň eliminují riziko výměny SIM karty.
Uživatelé Redditu sdíleli podobné rady, ale přidané ověřovací aplikace na telefonech také činí toto zařízení jediným bodem selhání a doporučují použití samostatných hardwarových ověřovacích zařízení.
Zdroj: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase