Een researcher op het gebied van security heeft een onbeveiligde database ontdekt die de toegang regelt tot diensten van enkele van ‘s werelds grootste techbedrijven. De database behoort toe aan een SMS-router die verantwoordelijk is voor het verzenden van twee-factor authenticatiecodes (2FA) naar gebruikers van Meta, Google en mogelijk cryptobedrijven.
De researcher, Anurag Sen, ontdekte dat de YX International database van het bedrijf zonder wachtwoord op het openbare internet stond. Iedereen die het openbare internetprotocol (IP)-adres kende, kon de data bekijken.
Gebruikers getroffen door twee-factor authenticatie lek
YX International stuurt security codes naar mensen die inloggen op platforms van Meta, Google en TikTok. Het bedrijf zorgt ervoor dat de berichten van gebruikers snel worden doorgestuurd via mobiele netwerken over de hele wereld. Onder de berichten die het bedrijf verstuurt, zijn security codes die deel uitmaken van een twee-factor authenticatiesysteem dat veel grote bedrijven gebruiken om gebruikersaccounts te beschermen.
Sommige serviceproviders, zoals Google, kunnen een sms-code sturen om de authenticiteit van een gebruiker te verifiëren na het invoeren van een wachtwoord. Andere verificatieopties zijn het genereren van een code via een authenticatie-app als aanvulling op een wachtwoord.
Lees meer: 15 Meest voorkomende cryptozwendel om voor uit te kijken
Hoewel twee-factor authenticatie de security probeert te verbeteren, is het geen wondermiddel. Daarom waarschuwt cryptobeurs Coinbase dat 2FA een minimale securitymaatregel is, maar het is niet waterdicht. Hackers kunnen nog steeds een manier vinden om geld te stelen uit crypto wallets.
“Hoewel 2FA de security probeert te verbeteren, is het niet waterdicht. Hackers die de authenticatiefactoren bemachtigen, kunnen nog steeds ongeautoriseerde toegang tot accounts krijgen. Veel voorkomende manieren om dit te doen zijn phishingaanvallen, accountherstelprocedures en malware. Hackers kunnen ook tekstberichten onderscheppen die bij 2FA worden gebruikt,” aldus Coinbase.
Criminelen gebruiken deze methoden om 2FA te omzeilen
Vorig jaar doken er meldingen op van criminelen die 2FA op Apple apparaten omzeilden. Een hacker kon toegang krijgen tot Apple’s cloudplatform, iCloud, en het telefoonnummer van een gebruiker vervangen door zijn eigen nummer. De regeling bracht de fondsen in crypto wallet apps op Apple apparaten in gevaar omdat sommige applicaties verificatiecodes naar gecompromitteerde telefoonnummers konden sturen.
Criminelen kunnen ook SIM-swaps gebruiken om crypto-zwendel met twee-factor authenticatie uit te voeren. Bij deze aanval overtuigen criminelen mobiele operators zoals AT&T of Verizon om een telefoonnummer van de rechtmatige eigenaar over te dragen aan de fraudeur. Daarna heeft de crimineel nog maar één stukje informatie nodig om toegang te krijgen tot een zelfbehoudende Wallet app van de echte eigenaar van het telefoonnummer.
Gezien de opkomst van kwantumtechnologie heeft Apple onlangs de security verbeterd van zijn Secure Enclave hardware-apparaat dat in iPhones is ingebouwd. Het post-kwantum cryptografieschema maakt nieuwe sleutels aan telkens wanneer een kwaadwillende een oude sleutel in gevaar brengt.
Deze functie zou ontwikkelaars van cryptowallets kunnen helpen om de cryptobeveiliging van hun klanten te verbeteren door kritieke informatie op te slaan in de Secure Enclave. Tot nu toe heeft ten minste één leverancier de Secure Enclave al gebruikt om toegang te verlenen tot hun wallet app.
Lees meer: Wat is een Private Key in Crypto?
BeInCrypto heeft contact opgenomen met Binance, ‘s werelds grootste exchange voor cryptocurrency, en Coinbase voor commentaar over de vraag of het lek in de data van XY International van invloed was op hun gebruikers. Geen van beide bedrijven had gereageerd bij het ter perse gaan.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
