Эксперты Slowmist предупредили криптосообщество об опасности Google Authenticator
Исследователи компании по безопасности блокчейнов Slowmist обратились в Твиттере к своим подписчикам. Они предупредили владельцев криптовалют об опасной ситуации. Специалисты напомнили: недавно появилась новая версия Google Authenticator версии 4.0 для мобильной платформы iOS.
Эксперты подчеркнули, что данное программное обеспечение получило возможность поддержки облачной синхронизации. Многие юзеры с восторгом встретили это известие, однако, специалисты по безопасности поспешили их разочаровать. Они отметили: теперь пользователи могли синхронизировать код подтверждения, сгенерированный аутентификатором (2FA) со всеми учетными записями и устройствами Google и получить его в любое время, даже в том случае если девайс будет потерян.
В Slowmist заявили, что если использовать данный метод резервного копирования, то доступ пользователь оказывается подвержен серьезному риску. Если вдруг доступ к е-мэйлу будет потерян, то проверочный код 2FA может быть украден злоумышленниками. Это несет огромные риски для тех, кто использует данный метод защиты для доступа к криптовалютным кошелькам или на торговые платформы.
Представители фирмы Slowmist регулярно рассказывают общественности о проблемах безопасности в криптомире. Ранее редакция Crypto.ru сообщала, что аналитики данной компании осуществили собственное расследование, изучив фишинговые атаки со стороны северокорейских хакеров APT. Тогда стало известно, что киберпреступники из азиатской страны похитили немалое количество невзаимозаменяемых токенов (NFT).
Исследователи сообщили, что группа злоумышленников создала почти 2 сотни поддельных фишинговых сайтов. Заходившие туда доверчивые пользователи подключали свои кошельки, после чего теряли свои цифровые предметы коллекционирования.