Crypto

Die Kryptogeld-Websites Betroffen Sind, von Authy 2FA Sicherheitslücke?

Sonntag Nachmittag, Sicherheitsfirma Sakurity offenbart eine Schwachstelle gefunden, die in der Authy 2-Faktor-Authentifizierung-system. Diese Sicherheitsanfälligkeit stellt eine interessante Sicherheitslücke könnte dazu führen, dass potenzielle kryptogeld Diebstähle von Websites mit Authy zwei-Faktor-Authentifizierung (2FA). Sakurity Sitz in Hong Kong und routinemäßig führt Penetrationstests, source-code-audits und Schwachstellen-assessments.

Der exploit erlaubt es einem böswilligen Benutzer zu umgehen, die zwei-Faktor-Authentifizierung-Prozess, indem Sie einfach die Eingabe von „../ „sms“ in der Eingabeaufforderung für eine 2FA-Taste beim Versuch der Anmeldung an ein Konto, gesichert mit Authy.

Sakurity entdeckte die Sicherheitslücke am 8. Februar und berichtete von der Sicherheitsanfälligkeit zu Authy. Authy begann sofort, um das Problem zu beheben in Ihrem Authy-software, ist aber erforderlich, dass alle Seiten mit der Authy-system, Ihre software zu aktualisieren, um das Problem anzugehen.

Münze Feuer hat seit dem testen mehrerer kryptogeld-Websites, um zu berichten, welche Seiten möglicherweise sind derzeit betroffen von der Sicherheitslücke. Münze Feuer Mitwirkenden Brendon, Mike und Leo versucht, den exploit auf Ihre eigenen Konten bei verschiedenen kryptogeld-Websites.

Coinbase und ZenMiner haben beschlossen, die Frage der Sicherheit auf Ihren Websites. Ab 2:30 Uhr EDT am März 17th, PayBase wurde nicht vollständig gelöst das Problem auf die PayBase website.

Während der Authy kann verwendet werden, die von Endbenutzern auf die Websites mittels Google Authenticator nur von Websites, die direkt mit der Authy-Knoten-system zu sein scheinen betroffen. Anderen Börsen, wie Poloniex und Kreis, waren nicht betroffen von diesem Sicherheitsproblem.

Ein Benutzer, der versucht, fälschlicherweise login in einem anderen Benutzer-account müssen sich noch mit individuellen Initialen login-Daten.

Author Since: Aug 23, 2018

Related Post