Trusted

Google atualiza app de 2FA. Criptomoedas estão em risco?

2 mins
Atualizado por Júlia V. Kurtz

EM RESUMO

  • Uma nova atualização do aplicativo Authenticator do Google permite o backup de códigos únicos.
  • Isto gerou preocupações sobre a sincronização na nuvem e possíveis riscos de segurança.
  • O tráfego de dados durante a sincronização entre os dispositivos não é criptografado.
  • promo

Investidores cripto estão ficando alarmados com uma nova atualização do aplicativo autenticador de dois fatores (2FA) do Google. Os críticos dizem que isso coloca suas criptomoedas em risco.

O Google lançou recentemente uma atualização para seu aplicativo Authenticator. Seu produto, usado para autenticação de 2 fatores (2FA) em vários sites e serviços, é um dos mais populares do mercado.

Leia mais: Sofri um golpe, e agora? Como agir em casos de fraude

Portadores de criptomoedas reagem ao novo 2FA do Google

A atualização permite o backup seguro de códigos únicos (OTPs) para a conta do Google de um usuário. Isso resolve um problema antigo com o aplicativo, em que a perda do dispositivo com o autenticador instalado significaria a perda de acesso a todos os serviços habilitados para 2FA.

No entanto, uma segunda preocupação foi levantada por dois especialistas em segurança cibernética. O tráfego durante a sincronização entre dispositivos não é criptografado. Isso permite que o Google visualize os segredos e sementes armazenados em seus servidores.

Fonte: Mysk

Se houver uma violação de dados ou alguém obtiver acesso à conta do Google, todos os segredos 2FA podem ser comprometidos. O Google também pode ver quais serviços online os usuários usam, e pode usá-los para anúncios personalizados.

Embora esta atualização possa parecer uma conveniência para alguns, ela também levantou preocupações sobre a sincronização na nuvem e o potencial para aumentar os riscos de segurança.

Muitas exchanges de criptomoedas exigirão que os usuários configurem 2FA para acessar suas contas ou sacar fundos. Além disso, os provedores de carteira digital também podem exigir que os usuários usem 2FA para acessar suas carteiras ou enviar fundos.

O problema: OTP com armazenamento em nuvem

A principal preocupação é que a atualização facilite o acesso de hackers a serviços habilitados para 2FA.

Agora, o armazenamento de one-time passwords (OTPs) ocorre na conta do Google do cliente. Ou seja, um hacker que obtém acesso à conta pode acessar todos os serviços usando o aplicativo do Google.

Embora o uso de senhas fortes e outras medidas de segurança possam reduzir o risco, isto ainda é motivo de preocupação.

Por fim, o Google observou que esse recurso é opcional e pode ser desativado se os usuários preferirem não usar a sincronização na nuvem. Além disso, os usuários podem ter um dispositivo separado para seu aplicativo de autenticação, sem outros aplicativos ou dados armazenados nele.

Isso também ajudará a reduzir o risco de segurança.

  • Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
  • Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
  • Você também pode se juntar a nossas comunidades no Twitter (X)Instagram e Facebook.
Melhores plataformas de criptomoedas | Novembro de 2024
Melhores plataformas de criptomoedas | Novembro de 2024
Coinbase Coinbase Explorar
Margex Margex Explorar
BYDFi BYDFi Sem KYC
Chain GPT Chain GPT Explorar
Melhores plataformas de criptomoedas | Novembro de 2024

Isenção de responsabilidade

Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.

Julia.png
Júlia V. Kurtz
Editora do BeInCrypto Brasil, a jornalista é especializada em dados e participa ativamente da comunidade de Criptoativos, Web3 e NFTs. Formada pelo Knight Center for Journalism in the Americas da Universidade do Texas, possui mais de 10 anos de experiência na cobertura de tecnologia, tendo passado por veículos como Globo, Gazeta do Povo e UOL.
READ FULL BIO
Patrocinados
Patrocinados