仮想通貨コミュニティは、Coinbase の顧客が仮想通貨取引所を 2 ドルで訴えているというニュースを受けて、アカウントのセキュリティに SMS 96,000 要素認証 (XNUMXFA) を使用すべきかどうかを議論しています。
6月XNUMX日、ジャレッド・ファーガソンは 訴訟 カリフォルニア州北部地区連邦地方裁判所でコインベースに反対し、身元泥棒によって口座から資金が引き出され、コインベースが彼への払い戻しを拒否した後、彼は「彼の人生の貯蓄の90%」を失ったと主張した.
ファーガソン氏は、「SIM スワッピング」として知られる個人情報の盗難の餌食になったと言われています。これにより、詐欺師は、通信事業者をだまして自分の SIM カードに電話番号をリンクさせることで、電話番号を制御できるようになります。
これにより、彼らはアカウントの SMS 2FA をバイパスすることができ、この状況で Ferguson の Coinbase アカウントから 96,000 ドルの引き出しを確認することができたと言われています。
ファーガソン氏は、9 月 XNUMX 日に電話がハッキングされてサービスが失われたと主張し、サービス プロバイダー T-Mobile からの指示に従って新しい SIM カードを入手し、サービスを復元した後、Coinbase アカウントから資金が引き出されたことに気付きました。
T-Mobile は以前、 SIMスワップの被害者から訴えられた 2021 年 450,000 月、約 XNUMX 万ドル相当のビットコイン (BTC).
コインベースは、ファーガソンのアカウントのハッキングに対する責任を否定し、「あなたの電子メール、パスワード、2FA コード、およびデバイスのセキュリティに対して責任がある」と電子メールで伝えました。
関連する ハッカーが盗んだ資金を Tender.fi に返し、97 ドルの報奨金を獲得
仮想通貨コミュニティのメンバーは、Ferguson の訴訟が成功するかどうかについては一般的に懐疑的であり、Coinbase は SMS や 説明する 後者は「最も安全でない」形式の認証です。
彼のパスワードが侵害されたのは、他のサイトで使用されていたためだと思います。そのうちの 2 つが侵害されました。 また、Coinbase は XNUMXFA 用の Authenticator アプリを「安全」、SMS を「適度に安全」とラベル付けすることで推奨しています。
— デイブ・ファーガソン (@_sc0rn) 2023 年 3 月 7 日
一部の Reddit ユーザーは、「SMS 2FA を使用しないでください」というタイトルの投稿で訴訟について議論し、SMS 2FA を使用する必要があることを示唆しています。 禁止されました、しかし、あるユーザーが言ったように、多くのサービスで利用できる唯一の認証オプションであることに注意してください:
「残念ながら、私が使用している多くのサービスはまだ Authenticator 2FA を提供していません。 しかし、SMS のアプローチは安全ではないことが証明されており、禁止されるべきだと私は確信しています。」
ブロックチェーンのセキュリティ会社 CertiK は、次のように警告しました。 SMS の危険性 2 年 2022 月の 2FA のセキュリティ専門家である Jesse Leclere は、Cointelegraph のインタビューで、「SMS 2FA は何もないよりはましですが、現在使用されている XNUMXFA の中で最も脆弱な形式です」と語っています。
Leclere 氏は、Google Authenticator や Duo などの専用の認証アプリは、SIM スワップのリスクを排除しながら、SMS 2FA を使用するほぼすべての利便性を提供すると述べています。
Redditユーザーは同様のアドバイスを共有しましたが、電話に認証アプリを追加すると、そのデバイスが単一障害点になり、別のハードウェア認証デバイスの使用が推奨されました.
ソース: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase