D'Krypto Gemeinschaft diskutéiert ob SMS Zwee-Faktor Authentifikatioun (2FA) jeemools fir d'Sécherheet vum Kont benotzt soll ginn no Neiegkeeten datt e Coinbase Client de Krypto-Währungsaustausch fir $ 96,000 verklot.
De 6. Mäerz huet de Jared Ferguson a Prozess géint Coinbase am US Distrikter Geriichtshaff fir den Northern District vu Kalifornien, behaapt hien verluer "90% vu sengem Liewen spueren" nodeems Fongen aus sengem Kont vun Identitéitskaarten entzu kréien an Coinbase refuséiert him ze rembourséieren.
De Ferguson gëtt gesot datt hien zu enger Aart vun Identitéitsklau gefall ass, bekannt als "Sim-Swapping", wat Betrüger erlaabt d'Kontroll iwwer eng Telefonsnummer ze kréien andeems se den Telekom-Provider tricken fir d'Nummer un hir eege Sim-Kaart ze verbannen.
Dëst erlaabt hinnen all SMS 2FA op engem Kont ze Contournement, an an dëser Situatioun erlaabt hinnen de Réckzuch vun $ 96,000 aus Ferguson Coinbase Kont ze confirméieren.
De Ferguson huet behaapt datt hien de Service verluer huet nodeems säin Telefon den 9. Mee gehackt gouf, an huet gemierkt datt d'Fongen vu sengem Coinbase Kont geholl goufen nodeems hien eng nei SIM Kaart kritt huet a säi Service restauréiert wéi pro Instruktioune vu sengem Serviceprovider T-Mobile.
T-Mobile war virdru vun engem Sim-Swapping Affer verklot am Februar 2021, nom Déifstall vun ongeféier $450,000 Wäert vu Bitcoin (BTC).
Coinbase huet all Verantwortung fir den Hack vum Ferguson säi Kont ofgeleent, a sot him an enger E-Mail datt hien "verantwortlech ass fir d'Sécherheet vun Ärer E-Mail, Är Passwierder, Är 2FA Coden an Ären Apparater."
Verbonnen: Hacker bréngt geklaut Fongen zréck op Tender.fi, kritt $ 97K Bounty Belounung
Membere vun der Krypto Gemeinschaft waren allgemeng zweifelhaft datt dem Ferguson säi Prozess erfollegräich wier, bemierkt datt Coinbase d'Benotzung vun Authentifizéierungsapps fir 2FA encouragéiert anstatt SMS an beschreift déi lescht als "mannst sécher" Form vun Authentifikatioun.
Ech roden datt säi Passwuert kompromittéiert gouf well et op anere Site benotzt gouf, vun deenen ee verletzt gouf. Och Coinbase encouragéiert d'Authenticator App fir 2FA andeems se "sécher" an SMS als "mëttelméisseg sécher" bezeechent.
— Dave Ferguson (@_sc0rn) Mäerz 7, 2023
E puer Reddit Benotzer diskutéieren de Prozess an engem Post mam Titel "Nee Use SMS 2FA" gaangen esou wäit wéi SMS 2FA soll virschloen. erënnert, awer bemierkt datt et déi eenzeg Authentifikatiounsoptioun ass fir vill Servicer verfügbar, wéi ee Benotzer gesot huet:
"Leider vill Servicer, déi ech benotzen, bidden nach net Authenticator 2FA. Awer ech mengen definitiv datt d'SMS Approche als onsécher bewisen ass a sollt verbannt ginn.
Blockchain Sécherheetsfirma CertiK huet gewarnt vun der Gefore vun SMS benotzen 2FA am Sept.
De Leclere sot datt engagéiert Authentifizéierer Apps wéi Google Authenticator oder Duo bal all d'Bequemlechkeet ubidden fir SMS 2FA ze benotzen wärend de Risiko vum Sim-Swapping ewechgeholl gëtt.
Reddit Benotzer hunn ähnlech Berodung gedeelt, awer Authentifizéierungsapps op Telefone bäigefüügt maachen och dësen Apparat en eenzegen Ausfallpunkt a recommandéiert d'Benotzung vu separaten Hardware Authentifikatiounsapparater.
Quell: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase