Các sàn giao dịch tiền điện tử thường sử dụng chức năng Xác thực 2 yếu tố (2FA) của Google Authenticator để xác minh an toàn danh tính người dùng và cung cấp cho họ mật khẩu ngẫu nhiên, duy nhất để truy cập vào tài khoản và ví. ThreatFabric, một công ty chuyên phân tích, phát hiện gian lận và lỗ hổng phần mềm, cho rằng nền tảng trao đổi tiền điện tử Coinbase có trụ sở tại Hoa Kỳ là một trong những dịch vụ bị đe dọa bởi phần mềm độc hại trojan có tên ‘Cerberus’.
Theo báo cáo của hãng, trojan ‘Cerberus’ có thể đánh cắp thông tin từ 2FA của Google Authenticator, bao gồm thông tin bảo mật như mã PIN và các mẫu vuốt được sử dụng để mở khóa điện thoại. Phần mềm độc hại, sau khi được cài đặt, về cơ bản có thể cho phép tin tặc kiểm soát điện thoại của người dùng thông qua truy cập từ xa.
Báo cáo cũng nhấn mạnh rằng hai trojan khác, ‘Gustaff’ và ‘Hydra’, cũng gây ra mối đe dọa bảo mật đối với sàn giao dịch và ví tiền điện tử.
Điều này đặc biệt nguy hiểm vì các dịch vụ tài chính ngày nay đã được chuyển đổi kỹ thuật số và di động – ngân hàng, giao dịch, đầu tư và nhiều lĩnh vực khác có thể được tìm thấy đơn giản trên một chiếc điện thoại cá nhân. Năm ngoái, đã có một số trường hợp tin tặc hoặc tội phạm có được dữ liệu nhạy cảm người dùng cho phép chúng ăn cắp tiền. Chẳng hạn, Algo Capital được báo cáo đã mất khoảng 2 triệu USD sau khi điện thoại Giám đốc công nghệ của họ bị hack vào tháng 10 năm ngoái.
Có thể bạn muốn đọc: FCoin Tiếp Tục Hoạt Động Để Khôi Phục Số Tiền Người Dùng Đã Mất
