Authy 2FA 應用程式洩露或被用於簡訊釣魚的電話號碼

ChainCatcher 消息，据 Cointelegraph 報導，根據應用程式開發商 Twilio 於 7 月 1 日發布的安全警報帖子，黑客獲得了對 Authy Android 應用程式資料庫的訪問權限，"能夠識別與帳戶相關聯的資料，包括電話號碼"。

帖子中指出，帳戶本身"沒有受到損害"，這意味著攻擊者無法獲得身份驗證憑據。然而，洩露的電話號碼可能會在未來用於"釣魚和短信釣魚攻擊"。因此，Twilio 鼓勵 Authy 用戶"保持警惕，對接收到的短信保持高度警覺"。

中心化交易平台的用戶通常依賴於 Authy 進行雙因素認證（2FA）。它在用戶設備上生成一個代碼，交易平台在執行提現、轉帳或其他敏感任務之前可能會要求輸入此代碼。

Authy 有時會與 Google 的 Authenticator 應用進行比較，後者具有類似的功能。