2FA 툴인 Authy 해킹과 투자자 대처 방법 해외 암호화폐 거래소나 | 나만아는 공지방

2FA 툴인 Authy 해킹과 투자자 대처 방법

해외 암호화폐 거래소나 기타 서비스를 사용할 경우 안전을 위해서 추가 조치를 하는 것중 이메일 인증, 문자 인증과 2FA 인증등이 있습니다. 특히 2FA인증의 경우는 구글의 authenticator를 많이 사용하게 되는데, 이 앱의 문제는 단일 device에서 사용하게 되는 경우 기기가 망가지거나 (필자 경험), 앱이 뻑나거나 (필자 경험), 도난등이 일어났을 때 2FA가 복구가 안된다는데 있습니다.

이때는 거래소등 복잡한 복구 작업을 통해서 다시 사용을 해야하는데, 일부는 복구 과정이 너무 귀찮아서 자금이 많이 남아 있지 않을 경우 "임시소각" 형태가 되는 경우도 있습니다. 이런 상황을 대비하기 위해서 사실 가장 많이 사용하는 툴중 하나가 Authy입니다. 구글의 authenticator와 같은 기능을 제공하지만, 여러 기기를 sync해줄 수 있는 기능이 있기 때문입니다.

문제는 이런 Authy가 Twilio를 통해서 해킹이 되었는데, 간단한 과정과 대처법에 대해서 알아보겠습니다.

social engineering 을 통해 Twilio (온라인 커뮤니케이션 플랫폼)을 해킹
방법은 Twilio 직원들에게 직접 보안을 위해 패스워드 리셋을 해야하는 문자를 보내고 링크를 쫓아가면 Twilio가짜 홈페이지가 열림.
Twilio의 고객중 하나인 Authy와 LastPass의 데이터가 유출이 되었음
Authy의 해킹된 데이터로 Authy 사용자중 93명의 정보도 같이 유출됨
관련 93개의 계정은 다른 기기에서 Authy를 연동및 이를 통해 2FA 가 연돈된 관련 서비스 해킹이 시도된것으로 예상됨

대처방안
현재 자신의 Authy가 해킹되었을 확률 자체는 비교적 낮은 상태입니다. 약 7천5백만 사용자중 93명만 타깃이 되었고 해당 사용자들은 Authy가 직접 연락을 했다고 합니다 (자신의 이메일 확인 필요?) 그리고 Authy를 사용하실 경우 최소한의 보안 방어 방법에 대해 소개를 합니다.

앱상 톱니바퀴 클릭 -> 하단의 Devices 클릭
현재 최소 2개의 기기에 연동되어있는지 확인
모든 기기가 자신의 기기인것을 확인후 불필요한 기기 제거.
Allow Multi-Device를 허용하지 않음으로 변경 (비활성)

우선 이 작업을 통해서 외부인이 내 Authy 접근 데이터를 가져왔더라도 Allow Multi Device가 허용되지 않으면 import가 되지 않습니다. 다만 기기 2개 이상이 이미 연동이 되어 있어야지, 혹시 기기 하나가 문제가 있을 경우 백업이 가능합니다. 기기를 추가해야할 경우 언제라도 Allow Multi Device를 다시 활성화하면 됩니다.

개인적인 생각
암호화폐 거래소를 사용할 경우 특히 자금이동의 경우 비밀번호 확인, 이메일 확인, 문자 확인, 2FA 확인의 절차등을 거칩니다. 각각의 매개체의 비밀 번호 관리와 상세 보안 최적화를 잘 알아두시고 자산을 지키시면 좋을 것 같습니다.

참조링크 : https://bit.ly/3B2ePuP
원본링크 : https://t.me/jayplaystudy