Investidores cripto estão ficando alarmados com uma nova atualização do aplicativo autenticador de dois fatores (2FA) do Google. Os críticos dizem que isso coloca suas criptomoedas em risco.
O Google lançou recentemente uma atualização para seu aplicativo Authenticator. Seu produto, usado para autenticação de 2 fatores (2FA) em vários sites e serviços, é um dos mais populares do mercado.
Leia mais: Bitcoin e mais 3 criptomoedas que podem atingir novos recordes em maio
Portadores de criptomoedas reagem ao novo 2FA do Google
A atualização permite o backup seguro de códigos únicos (OTPs) para a conta do Google de um usuário. Isso resolve um problema antigo com o aplicativo, em que a perda do dispositivo com o autenticador instalado significaria a perda de acesso a todos os serviços habilitados para 2FA.
No entanto, uma segunda preocupação foi levantada por dois especialistas em segurança cibernética. O tráfego durante a sincronização entre dispositivos não é criptografado. Isso permite que o Google visualize os segredos e sementes armazenados em seus servidores.
Se houver uma violação de dados ou alguém obtiver acesso à conta do Google, todos os segredos 2FA podem ser comprometidos. O Google também pode ver quais serviços online os usuários usam, e pode usá-los para anúncios personalizados.
Embora esta atualização possa parecer uma conveniência para alguns, ela também levantou preocupações sobre a sincronização na nuvem e o potencial para aumentar os riscos de segurança.
Muitas exchanges de criptomoedas exigirão que os usuários configurem 2FA para acessar suas contas ou sacar fundos. Além disso, os provedores de carteira digital também podem exigir que os usuários usem 2FA para acessar suas carteiras ou enviar fundos.
O problema: OTP com armazenamento em nuvem
A principal preocupação é que a atualização facilite o acesso de hackers a serviços habilitados para 2FA.
Agora, o armazenamento de one-time passwords (OTPs) ocorre na conta do Google do cliente. Ou seja, um hacker que obtém acesso à conta pode acessar todos os serviços usando o aplicativo do Google.
Embora o uso de senhas fortes e outras medidas de segurança possam reduzir o risco, isto ainda é motivo de preocupação.
Por fim, o Google observou que esse recurso é opcional e pode ser desativado se os usuários preferirem não usar a sincronização na nuvem. Além disso, os usuários podem ter um dispositivo separado para seu aplicativo de autenticação, sem outros aplicativos ou dados armazenados nele.
Isso também ajudará a reduzir o risco de segurança.
- Não entendeu algum termo do universo Web3? Confira no nosso Glossário!
- Quer se manter atualizado em tudo o que é relevante no mundo cripto? O BeInCrypto tem uma comunidade no Telegram em que você pode ler em primeira mão as notícias relevantes e conversar com outros entusiastas em criptomoedas. Confira!
- Você também pode se juntar a nossas comunidades no Twitter (X), Instagram e Facebook.
Trusted
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
