একটি Coinbase গ্রাহক $96,000-এর জন্য ক্রিপ্টোকারেন্সি এক্সচেঞ্জের বিরুদ্ধে মামলা করছে এমন খবরের পর ক্রিপ্টো সম্প্রদায় বিতর্ক করছে যে SMS টু-ফ্যাক্টর অথেনটিকেশন (2FA) কখনও অ্যাকাউন্টগুলিকে সুরক্ষিত করতে ব্যবহার করা উচিত কিনা৷
6 মার্চ জ্যারেড ফার্গুসন একটি দায়ের করেন বিচার কয়েনবেসের বিরুদ্ধে ক্যালিফোর্নিয়ার উত্তর জেলার জন্য মার্কিন যুক্তরাষ্ট্রের জেলা আদালতে, দাবি করে যে পরিচয় চোররা তার অ্যাকাউন্ট থেকে তহবিল তুলে নেওয়ার পরে তিনি “তার জীবনের সঞ্চয়ের 90%” হারিয়েছেন এবং কয়েনবেস তাকে ফেরত দিতে অস্বীকার করেছে৷
ফার্গুসন “সিম-সোয়াপিং” নামে পরিচিত এক ধরনের পরিচয় চুরির শিকার হয়েছিলেন বলে জানা যায়, যা প্রতারকদের ফোন নম্বরের ছদ্মবেশী করার অনুমতি দেয় একটি টেলিকম প্রদানকারীকে তাদের নিজস্ব সিম কার্ডের সাথে নম্বর লিঙ্ক করার জন্য প্রতারণা করে। আপনাকে নিয়ন্ত্রণ করতে দেয়।
এটি তাদের একটি অ্যাকাউন্টে যেকোনো SMS 2FA বাইপাস করার অনুমতি দেয় এবং এই ক্ষেত্রে ফার্গুসনের কয়েনবেস অ্যাকাউন্ট থেকে $96,000 উত্তোলন যাচাই করার অনুমতি দেয়।
ফার্গুসন দাবি করেছেন যে তার ফোন হ্যাক হওয়ার পরে 9 মে তিনি পরিষেবা হারিয়েছেন, এবং লক্ষ্য করেছেন যে তার কয়েনবেস অ্যাকাউন্টটি একটি নতুন সিম কার্ড পাওয়ার পরে এবং তার পরিষেবা প্রদানকারী, টি-মোবাইলের নির্দেশ অনুসারে তার পরিষেবা পুনরুদ্ধার করার পরে ডেবিট করা হয়েছিল। টাকা নেওয়া হয়েছিল।
টি-মোবাইল প্রথম ছিল সিম অদলবদলের শিকার হয়ে মামলা দায়ের করেছেন 2021 সালের ফেব্রুয়ারিতে, প্রায় $450,000 মূল্যের বিটকয়েন চুরি হওয়ার পর (B T গ,
কয়েনবেস ফার্গুসনের অ্যাকাউন্ট হ্যাক করার জন্য কোনও দায় অস্বীকার করেছে, তাকে একটি ইমেলে বলেছে যে এটি “আপনার ই-মেইল, আপনার পাসওয়ার্ড, আপনার 2FA কোড এবং আপনার ডিভাইসগুলির নিরাপত্তার জন্য দায়ী।”
সংযুক্ত: হ্যাকার চুরি হওয়া তহবিল Tender.fi-এ ফেরত দেয়, $97K পুরস্কার পায়
ক্রিপ্টো সম্প্রদায়ের সদস্যরা সাধারণত সন্দিহান ছিল যে ফার্গুসনের মামলা সফল হবে, কারণ কয়েনবেস এসএমএসের পরিবর্তে 2FA এর জন্য প্রমাণীকরণকারী অ্যাপ ব্যবহার করতে উৎসাহিত করে এবং বর্ণনা করে পরেরটি প্রমাণীকরণের “সর্বনিম্ন নিরাপদ” ফর্ম হিসাবে।
আমি মনে করি তার পাসওয়ার্ডটি আপস করা হয়েছে কারণ এটি অন্যান্য সাইটে ব্যবহার করা হয়েছিল, যার মধ্যে একটি লঙ্ঘন করা হয়েছিল৷ উপরন্তু, Coinbase 2FA-এর জন্য প্রমাণীকরণকারী অ্যাপগুলিকে “সুরক্ষিত” এবং এসএমএসকে “মাঝারিভাবে সুরক্ষিত” হিসাবে লেবেল করে উৎসাহিত করে।
— ডেভ ফার্গুসন (@_sc0rn) 7 মার্চ, 2023
কিছু রেডডিট ব্যবহারকারীরা “Never use SMS 2FA” শিরোনামের একটি পোস্টে মামলা নিয়ে আলোচনা করার পরামর্শ দিয়েছেন যে SMS 2FA হওয়া উচিত। নিষিদ্ধকিন্তু উল্লেখ করা হয়েছে যে এটি অনেক পরিষেবার জন্য উপলব্ধ একমাত্র প্রমাণীকরণ বিকল্প ছিল, যেমন একজন ব্যবহারকারী বলেছেন:
“দুর্ভাগ্যবশত আমি যে পরিষেবাগুলি ব্যবহার করি তার অনেকগুলি এখনও প্রমাণীকরণকারী 2FA অফার করে না৷ তবে আমি অবশ্যই মনে করি যে এসএমএস পদ্ধতিটি অনিরাপদ বলে প্রমাণিত হয়েছে এবং এটি নিষিদ্ধ করা উচিত।
ব্লকচেইন নিরাপত্তা সংস্থা CertiK সতর্ক করেছে এসএমএস ব্যবহারের বিপদ 2FA 2022 সালের সেপ্টেম্বরে, এর নিরাপত্তা বিশেষজ্ঞ জেসি লেক্লারক একটি সাক্ষাত্কারে Cointelegraph কে বলেছিলেন যে “SMS 2FA কিছুর চেয়ে ভাল নয়, তবে এটি বর্তমানে ব্যবহৃত 2FA-এর সবচেয়ে দুর্বল রূপ।”
Leclerc বলেছেন যে Google Authenticator বা Duo-এর মতো ডেডিকেটেড অথেনটিকেটর অ্যাপগুলি এসএমএস 2FA ব্যবহার করার প্রায় সমস্ত সুবিধা প্রদান করে এবং সিম-সোয়াপিংয়ের ঝুঁকি দূর করে।
Reddit ব্যবহারকারীরা অনুরূপ পরামর্শ শেয়ার করেছেন কিন্তু ফোনে প্রমাণীকরণকারী অ্যাপ যোগ করেছেন তারা সেই ডিভাইসটিকে ব্যর্থতার একক পয়েন্ট করে তোলে এবং পৃথক হার্ডওয়্যার প্রমাণীকরণ সরঞ্জাম ব্যবহারের সুপারিশ করে।