די קריפּטאָ קהל איז דעבאַטינג צי SMS צוויי-פאַקטאָר אָטענטאַקיישאַן (2FA) זאָל אלץ זיין געוויינט פֿאַר חשבון זיכערהייט נאָך נייַעס אַז אַ קאָינסבאַסע קונה איז סוינג די קריפּטאָ קראַנטקייַט וועקסל פֿאַר $96,000.
דעם 6טן מערץ האָט דזשאַרעד פערגוסאָן אַרײַנגעגעבן א פּראָצעס קעגן קאָינבאַסע אין די פאַרייניקטע שטאַטן דיסטריקט קאָורט פֿאַר די נאָרדערן דיסטריקט פון קאַליפאָרניאַ, קליימינג ער פאַרפאַלן "90% פון זיין לעבן סייווינגז" נאָך געלט זענען וויטדראָן פון זיין חשבון דורך אידענטיטעט גנבים און קאָינבאַסע האט אפגעזאגט צו ריימבערס אים.
פערגוסאָן איז געזאגט צו האָבן געפאלן רויב צו אַ טיפּ פון אידענטיטעט גנייווע באקאנט ווי "סים-סוואַפּינג," וואָס אַלאַוז פראָדסטערז צו באַקומען קאָנטראָל פון אַ טעלעפאָן נומער דורך טריקינג די טעלעקאָם שפּייַזער צו פֿאַרבינדונג די נומער צו זייער אייגן סים קאָרט.
דאָס אַלאַוז זיי צו בייפּאַס קיין SMS 2FA אויף אַ חשבון, און אין דעם סיטואַציע אַלעדזשאַדלי ערלויבט זיי צו באַשטעטיקן די ווידדראָאַל פון $ 96,000 פון פערגוסאָן ס קאָינבאַסע חשבון.
פערגוסאָן קליימד אַז ער פאַרפאַלן דינסט נאָך זיין טעלעפאָן איז כאַקט אויף מאי 9, און באמערקט אַז די געלט איז גענומען פון זיין קאָינבאַסע חשבון נאָך באקומען אַ נייַע סים קאָרט און ריסטאָרינג זיין סערוויס לויט די אינסטרוקציעס פון זיין סערוויס שפּייַזער ט-מאָביל.
ט-מאָביל איז געווען פריער סוקעד דורך אַ סים-סוואַפּינג קאָרבן אין פעברואר 2021, נאָך די גנייווע פון בעערעך $ 450,000 ווערט פון ביטקאָין (בטק).
קאָינבאַסע האָט געלייקנט קיין פֿאַראַנטוואָרטלעכקייט פֿאַר די כאַק פון פערגוסאָן ס חשבון, דערציילט אים אין אַן E- בריוו אַז ער איז "פאַראַנטוואָרטלעך פֿאַר די זיכערהייט פון דיין E- פּאָסט, דיין פּאַסווערדז, דיין 2FA קאָודז און דיין דעוויסעס."
פֿאַרבונדענע: העקער קערט סטאָלען געלט צו Tender.fi, געץ $ 97K ברייטהאַרציקייַט באַלוינונג
מיטגלידער פון די קריפּטאָ קהל זענען בכלל סאָפעקדיק אַז פערגוסאָן ס פּראָצעס וואָלט זיין געראָטן, באמערקט אַז קאָינבאַסע ינקעראַדזשאַז די נוצן פון אָטענטאַקייטער אַפּפּס פֿאַר 2FA אלא ווי SMS און באשרייבט די לעצטע ווי די "קלענסטער זיכער" פאָרעם פון אָטענטאַקיישאַן.
איך בין געסינג זיין פּאַראָל איז קאַמפּראַמייזד ווייַל עס איז געניצט אויף אנדערע זייטלעך, איינער פון וואָס איז געווען בריטשט. אויך, קאָינבאַסע ינקעראַדזשאַז אַוטהענטיקאַטאָר אַפּ פֿאַר 2FA דורך לייבלינג עס "זיכער" און SMS ווי "מאַדעראַטלי זיכער".
- דייוו פערגוסאָן (@_sc0rn) מאַרץ קסנומקס, קסנומקס
עטלעכע Reddit יוזערז וואָס דיסקוטירן דעם פּראָצעס אין אַ פּאָסטן טייטאַלד "קיינמאָל ניצן SMS 2FA" זענען אַזוי ווייַט ווי סאַגדזשעסטינג SMS 2FA זאָל זיין באַנד, אָבער באמערקט אַז עס איז געווען די בלויז אָטענטאַקיישאַן אָפּציע בנימצא פֿאַר פילע באַדינונגס, ווי איין באַניצער האט געזאגט:
"צום באַדויערן פילע באַדינונגס איך נוצן טאָן ניט פאָרשלאָגן אַוטהענטיקאַטאָר 2FA נאָך. אָבער איך באשטימט טראַכטן די SMS צוגאַנג איז פּראָווען צו זיין אַנסייף און זאָל זיין באַנד.
Blockchain זיכערהייט פירמע CertiK געווארנט פון די דיינדזשערז פון ניצן SMS 2FA אין סעפטעמבער 2022, מיט זיין זיכערהייט עקספּערט Jesse Leclere דערציילט קאָינטעלעגראַף אין אַן אינטערוויו אַז "SMS 2FA איז בעסער ווי גאָרנישט, אָבער עס איז די מערסט שפּירעוודיק פאָרעם פון 2FA איצט אין נוצן."
Leclere האט געזאגט אַז דעדאַקייטאַד אָטענטאַקיישאַן אַפּפּס ווי Google Authenticator אָדער Duo פאָרשלאָגן כּמעט אַלע די קאַנוויניאַנס פון ניצן SMS 2FA בשעת רימוווינג די ריזיקירן פון סים-סוואַפּינג.
Reddit יוזערז שערד ענלעך עצה, אָבער צוגעלייגט אָטענטאַקיישאַן אַפּפּס אויף פאָנעס אויך מאַכן דעם מיטל אַ איין פונט פון דורכפאַל און רעקאַמענדיד די נוצן פון באַזונדער ייַזנוואַרג אָטענטאַקיישאַן דעוויסעס.
מקור: https://cointelegraph.com/news/debate-over-2fa-using-sms-after-sim-swapping-victim-sues-coinbase