암호화 커뮤니티는 Coinbase 고객이 $2에 대해 암호화폐 거래소를 고소한다는 소식을 듣고 계정 보안을 위해 SMS 96,000단계 인증(XNUMXFA)을 사용해야 하는지에 대해 토론하고 있습니다.
6월 XNUMX일 자레드 퍼거슨은 소송 미국 캘리포니아 북부 지방법원에서 Coinbase를 상대로 신원 도용자가 계정에서 자금을 인출하고 Coinbase가 그에게 배상을 거부한 후 그가 "인생 저축의 90%"를 잃었다고 주장했습니다.
퍼거슨은 사기꾼들이 통신사를 속여 전화번호를 자신의 SIM 카드에 연결하도록 속여 전화번호를 제어할 수 있도록 하는 "심스왑"으로 알려진 신원 도용의 희생양이 된 것으로 알려졌습니다.
이를 통해 계정의 모든 SMS 2FA를 우회할 수 있으며, 이 상황에서 Ferguson의 Coinbase 계정에서 $96,000의 인출을 확인할 수 있었습니다.
Ferguson은 9월 XNUMX일 자신의 전화가 해킹당한 후 서비스를 잃었다고 주장했으며, 새 SIM 카드를 받고 서비스 제공업체 T-Mobile의 지시에 따라 서비스를 복원한 후 자신의 Coinbase 계정에서 자금이 인출된 것을 확인했습니다.
T모바일은 예전에 심스왑 피해자에게 고소당함 2021년 450,000월, 약 $XNUMX 상당의 비트코인(BTC).
Coinbase는 Ferguson의 계정 해킹에 대한 어떠한 책임도 부인했으며 이메일에서 "그는 귀하의 이메일, 비밀번호, 2FA 코드 및 장치의 보안을 책임진다"고 말했습니다.
관련 : 해커가 훔친 자금을 Tender.fi에 반환하고 97달러의 포상금을 받음
암호화폐 커뮤니티 회원들은 일반적으로 Ferguson의 소송이 성공할지 의심스러웠습니다. Coinbase는 SMS 및 기술하다 후자는 "가장 안전하지 않은" 인증 형식입니다.
그의 비밀번호가 다른 사이트에서 사용되었고 그 중 하나가 유출되었기 때문에 유출된 것 같습니다. 또한 Coinbase는 2FA용 Authenticator 앱에 "보안" 레이블을 지정하고 SMS를 "보통 보안"으로 표시하여 권장합니다.
— 데이브 퍼거슨(@_sc0rn) 2023 년 3 월 7 일
"Never Use SMS 2FA"라는 제목의 게시물에서 소송에 대해 논의하는 일부 Reddit 사용자는 SMS 2FA가 금지, 그러나 한 사용자가 말한 것처럼 많은 서비스에서 사용할 수 있는 유일한 인증 옵션이라고 언급했습니다.
“안타깝게도 제가 사용하는 많은 서비스가 아직 인증기 2FA를 제공하지 않습니다. 하지만 SMS 접근 방식이 안전하지 않은 것으로 입증되었으므로 금지해야 한다고 생각합니다.”
블록체인 보안업체 서틱(CertiK)이 경고했다. SMS 사용의 위험성 2년 2022월 2FA, 보안 전문가 Jesse Leclere는 Cointelegraph와의 인터뷰에서 "SMS 2FA는 없는 것보다 낫지만 현재 사용 중인 XNUMXFA 중 가장 취약한 형태"라고 말했습니다.
Leclere는 Google Authenticator 또는 Duo와 같은 전용 인증 앱이 SIM 스와핑의 위험을 제거하면서 SMS 2FA 사용의 거의 모든 편리함을 제공한다고 말했습니다.
Reddit 사용자는 유사한 조언을 공유했지만 휴대폰에 인증 앱을 추가하면 해당 장치가 단일 실패 지점이 되고 별도의 하드웨어 인증 장치를 사용할 것을 권장했습니다.
출처: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase