Twilio, de maker van de Authy-app voor tweestapsverificatie, meldde onlangs dat telefoonnummers van gebruikers zijn gelekt. De accounts zelf zijn echter niet in gevaar.

Wat is er gebeurd?

Hackers hebben toegang gekregen tot de Authy Android-app database en konden telefoonnummers van gebruikers bemachtigen. Twilio heeft bevestigd dat authenticatiegegevens veilig zijn, maar de gelekte nummers kunnen worden gebruikt voor phishing- en smishing-aanvallen. Twilio adviseert gebruikers om alert te blijven op verdachte berichten.

Het Belang van 2FA

Veel crypto-exchanges, zoals Gemini en Crypto.com, gebruiken Authy als hun standaard 2FA-app. Ook platforms als Coinbase en Binance bieden Authy aan als optie. Authy genereert codes op je apparaat die nodig zijn voor het uitvoeren van gevoelige transacties, zoals opnames of overboekingen. Het wordt vaak vergeleken met Google Authenticator, een soortgelijke app.

Hoe konden hackers toegang krijgen?

De aanvallers kwamen binnen via een niet-beveiligd endpoint. Twilio heeft dit probleem inmiddels opgelost en toekomstige onbevoegde verzoeken worden geweigerd. Gebruikers wordt geadviseerd om de nieuwste versie van de app te downloaden voor verbeterde beveiliging.

Twilio benadrukt dat authenticatiecodes niet zijn gecompromitteerd en dat er geen bewijs is dat aanvallers toegang hebben gekregen tot andere gevoelige data van Twilio.

Gevaar van SIM Swap-aanvallen

Authenticator-apps zoals Authy zijn ontwikkeld om SIM swap-aanvallen te voorkomen. Bij deze aanvallen overtuigt een aanvaller het telefoonbedrijf om het telefoonnummer van een gebruiker over te zetten naar de aanvaller. Hiermee kunnen ze 2FA-codes ontvangen zonder de fysieke telefoon van de gebruiker te hebben.

Deze aanvallen komen nog steeds vaak voor, vooral bij gebruikers die hun 2FA-codes via sms ontvangen in plaats van via een app. Blockchain-beveiligingsfirma SlowMist meldde onlangs dat miljoenen dollars verloren gingen door OKX-gebruikers als gevolg van SIM swap-aanvallen.

Dit artikel biedt inzicht in de recente beveiligingsproblemen bij Authy en benadrukt het belang van waakzaamheid bij het ontvangen van sms-berichten. Het biedt praktische tips en inzichten voor crypto-investeerders om hun accounts veilig te houden.