最近,黑客入侵了Authy安卓应用的数据库,并获取了与账户相关联的数据,包括电话号码。虽然账户本身没有被盗用,但暴露的电话号码可能被用于未来的“钓鱼”和“短信诈骗”攻击。因此,Twilio建议Authy用户提高警惕,并对收到的短信保持高度警觉。
1. 黑客通过一个未经验证的端点获得了访问权限,但该端点现已得到保护,应用也不再接受未经验证的请求。Twilio鼓励用户升级到最新版本的应用,以获得安全改进。
2. Twilio声称用户的验证码没有受到影响,攻击者无法访问用户的交易所账户。公司表示,没有证据表明威胁行为者获得了对Twilio系统的访问权限或其他敏感数据。
3. 根据一份报告,这次黑客攻击是由ShinyHunters网络犯罪集团实施的,该集团泄露了一个包含3300万个注册到Authy的电話号码的文本文件。这个犯罪集团在2021年还被指控负责AT&T数据泄露事件,导致5100万客户的数据被公布在网上。
Authy这样的验证应用最初是为了防止“SIM卡调换”攻击而开发的,这是一种涉及说服电话公司将用户的电话号码转移到攻击者名下的社交工程欺诈。一旦攻击者控制了用户的电話账户,他们就可以用来接收用户的2FA验证码,而不需要实际拥有用户的手机。这种攻击方式至今仍然存在,因为一些用户仍然通过短信而不是通过应用接收2FA验证码。
在全球加密货币领域中,安全始终是一个重要议题。以太坊联合创始人维塔利克·布特林(Vitalik Buterin)最近在布鲁塞尔举行的以太坊社区会议(ETHCC)上,提出了... [详情]
IceCreamSwap,作为Core上的首家DEX聚合器,很高兴宣布它将参与Core点燃(Ignition)激励计划,为用户提供一种不仅能在各种与Core相关的池子里赚取收益,还能... [详情]
近期,香港警方宣布逮捕了一个加密货币欺诈团伙的四名成员,其中包括一名年仅14岁的少年。据香港警方透露,这些嫌疑人自2023年10月14日以来,共骗取了近1100... [详情]
BounceBit 最新推出的创新产品“超级快”将为用户提供快速、高效的交易服务,尤其专注于BounceBit资产的即时交易,包括BB、BBUSD和BBTC等代币。这款产品在发布... [详情]
在过去的24小时内,Chainlink(LINK)价格上涨了4%,达到10.56美元。在过去的十天里,LINK从第二季度的一个关键需求区域反弹了31%,但弱势的动能限制了进一步增... [详情]
各位,握紧你们的Shiba Inus!加密货币世界刚刚变得更有趣、更叛逆了。"DAMN",也被称为"Sol Killer",已经正式登陆CoinMarketCap和CoinGecko,社区对此兴奋不... [详情]
据最新路透社对经济学家的调查显示,预计美国联邦储备委员会(美联储)将在今年年底前将利率下调75个基点。这比之前预期的更为激进,多数参与者现在预测在美... [详情]
本周,Klever Wallet激动地宣布推出“任务赢大奖”活动,参与者有机会赢得价值500美元的Dogwifhat ($WIF)代币!这一促销活动旨在增强Klever社区与Dogwifhat加... [详情]
最近五天,Fetch.ai的代币FET价格有所下跌。这一下跌使得FET进入了一个买入区间。FET的近期走势与新推出的ASI代币有关。 人工智能超级智能联盟的原生代币F... [详情]
近期,以太坊(ETH)到美元(USD)的转换量达到了前所未有的水平。这一现象的背后是大规模去中心化金融(DeFi)领域的清算浪潮。导致这种转换活动激增的原因是多... [详情]
意见反馈及报错将在两个工作日内及时处理 投诉举报
增值电信业务经营许可证备案号:京ICP备16030243号-1