Kripto topluluğu, bir Coinbase müşterisinin kripto para borsasına 2 dolarlık dava açtığı haberinin ardından hesap güvenliği için SMS iki faktörlü kimlik doğrulamanın (96,000FA) kullanılıp kullanılmayacağını tartışıyor.
6 Mart'ta Jared Ferguson bir dava açtı dava Kimlik hırsızları tarafından hesabından fonlar çekildikten ve Coinbase'in kendisine tazminat ödemeyi reddetmesinden sonra "hayat birikiminin %90'ını" kaybettiğini iddia ederek Amerika Birleşik Devletleri Kaliforniya Kuzey Bölgesi Bölge Mahkemesinde Coinbase aleyhine dava açıldı.
Ferguson'un, dolandırıcıların telekom sağlayıcısını numarayı kendi sim kartlarına bağlaması için kandırarak bir telefon numarasının kontrolünü ele geçirmesine olanak tanıyan "sim değiştirme" olarak bilinen bir tür kimlik hırsızlığının kurbanı olduğu söyleniyor.
Bu onların bir hesaptaki herhangi bir SMS 2FA'yı atlamalarına olanak tanıyor ve iddiaya göre bu durumda Ferguson'un Coinbase hesabından 96,000 doların çekildiğini onaylamalarına olanak tanıyor.
Ferguson, 9 Mayıs'ta telefonunun hacklenmesinin ardından hizmetini kaybettiğini iddia etti ve yeni bir sim kart alıp hizmet sağlayıcısı T-Mobile'ın talimatlarına göre hizmetini geri yükledikten sonra paranın Coinbase hesabından alındığını fark etti.
T-Mobile daha önce sim değiştirme kurbanı tarafından dava açıldı Şubat 2021'de, yaklaşık 450,000 $ değerinde Bitcoin'in çalınmasının ardından (BTC).
Coinbase, Ferguson'un hesabının hacklenmesiyle ilgili herhangi bir sorumluluğu reddetti ve ona bir e-postada "e-postanızın, şifrelerinizin, 2FA kodlarınızın ve cihazlarınızın güvenliğinden sorumlu olduğunu" söyledi.
İlgili: Hacker, çalınan fonları Tender.fi'ye iade etti, 97 bin dolarlık ödül aldı
Kripto topluluğunun üyeleri Ferguson'un davasının başarılı olacağı konusunda genel olarak şüpheliydi ve Coinbase'in SMS yerine 2FA için kimlik doğrulama uygulamalarının kullanımını teşvik ettiğini belirtti. açıklar ikincisi kimlik doğrulamanın "en az güvenli" biçimidir.
Sanırım şifresi başka sitelerde kullanıldığı için ele geçirildi ve bu sitelerden biri ihlal edildi. Ayrıca Coinbase, Authenticator uygulamasını "güvenli" ve SMS'i "orta derecede güvenli" olarak etiketleyerek 2FA için teşvik ediyor.
— Dave Ferguson (@_sc0rn) 7 Mart, 2023
"Asla SMS 2FA Kullanmayın" başlıklı gönderide davayı tartışan bazı Reddit kullanıcıları, SMS 2FA'nın kullanılması gerektiğini öne sürecek kadar ileri gitti. yasaklı, ancak bir kullanıcının söylediği gibi bunun birçok hizmet için kullanılabilen tek kimlik doğrulama seçeneği olduğunu belirtti:
“Ne yazık ki kullandığım birçok hizmet henüz Authenticator 2FA sunmuyor. Ancak SMS yaklaşımının kesinlikle güvensiz olduğunu ve yasaklanması gerektiğini düşünüyorum.”
Blockchain güvenlik şirketi CertiK uyardı SMS kullanmanın tehlikeleri Güvenlik uzmanı Jesse Leclere, Eylül 2'de Cointelegraph'a şunları söyledi: "SMS 2022FA hiç yoktan iyidir, ancak şu anda kullanımda olan 2FA'nın en savunmasız şeklidir."
Leclere, Google Authenticator veya Duo gibi özel kimlik doğrulama uygulamalarının, sim değiştirme riskini ortadan kaldırırken SMS 2FA kullanmanın neredeyse tüm rahatlığını sunduğunu söyledi.
Reddit kullanıcıları da benzer tavsiyelerde bulundu ancak telefonlara eklenen kimlik doğrulama uygulamaları da bu cihazı tek bir arıza noktası haline getiriyor ve ayrı donanım kimlik doğrulama cihazlarının kullanılmasını önerdi.
Kaynak: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase