Authy 2FA 앱, 문자 피싱에 사용될 수 있는 전화번호 유출

Odaily 스타 데일리 뉴스 앱 개발자인 Twilio의 7월 1일 보안 경고 게시물에 따르면 해커들은 Authy Android 앱 데이터베이스에 접근하여 "전화번호를 포함하여 계정과 관련된 데이터를 식별할 수 있었습니다"라고 밝혔습니다. 게시물에는 계정 자체가 "손상되지 않았다"고 명시되어 있는데, 이는 공격자가 인증 자격 증명을 얻을 수 없음을 의미합니다. 하지만 유출된 전화번호는 향후 '피싱 및 SMS 피싱 공격'에 이용될 가능성이 있다. 결과적으로 Twilio는 Authy 사용자들에게 "당신이 받는 문자 메시지에 대해 항상 경계하고 각별히 주의할 것"을 요구하고 있습니다. 중앙 집중식 거래소 사용자는 2단계 인증(2FA)을 위해 Authy를 사용하는 경우가 많습니다. 이는 인출, 이체 또는 기타 민감한 작업을 수행하기 전에 거래 플랫폼이 요청할 수 있는 사용자 장치에 코드를 생성합니다. Gemini와 Crypto.com 거래소는 모두 Authy를 기본 2FA 애플리케이션으로 사용하며 Coinbase, Binance 및 기타 여러 거래소에서는 이를 옵션으로 허용합니다. (코인텔레그래프)