A autenticação em dois fatores, ou 2FA, é uma importante camada de segurança utilizada por plataformas no mundo todo – e não é diferente na criptoesfera. Apesar de não ser à prova de falhas, ela ajuda a dificultar o acesso de hackers em plataformas, mesmo com a descoberta de credenciais.
Contudo, conforme noticiado pelo Olhar Digital no dia 27 de fevereiro, agentes mal intencionados já estão conseguindo obter códigos gerados por autenticadores de 2FA, como o Google Authenticator.
O roubo nos códigos de autenticadores ocorre por meio de um malware bancário chamado Cerberus que, segundo a reportagem, ainda está em teste. Pesquisadores de segurança da empresa holandesa ThreatFabric, por meio de um recente relatório, revelaram que essa funcionalidade de roubo de código está presente nas novas edições do Cerberus.
Segundo os pesquisadores:
“Abusando dos privilégios de acessibilidade, o trojan [Cerberus] agora também pode roubar códigos 2FA do aplicativo Google.”
Isso pode prejudicar usuários de criptomoedas, que utilizam o Google Authenticator como aplicativo para executar procedimentos de 2FA em exchanges. No caso de um phishing, em que hackers obtêm acesso ao login e senha de um cliente de exchange, o 2FA funciona como uma última barreira para não permitir que os agentes mal intencionados obtenham acesso aos fundos.
Embora o malware ainda esteja em fase de testes, caso ele tome forma, é possível que clientes de exchanges comecem a ficar prejudicados. Não só as contas nas plataformas de troca, como em outras plataformas, correrão risco de comprometimento.
Uma alternativa é o procedimento U2F, em que um objeto físico (parecido com um pendrive) é necessário para que o usuário acesse sua conta. Desta forma, o fator digital é totalmente neutralizado e o usuário fica protegido até a última camada de segurança que o mercado atualmente oferece.
Leia também: Coronavírus se espalha no Brasil por meio de Malware que pode roubar Bitcoins
This website uses cookies.