با توجه به نگرانیهای اخیر در خصوص امنیت حسابهای دیجیتال، تیم امنیت و پشتیبانی صرافی بیت یونیکس اعلام کرد که لازم است فوراً تمامی کاربران بر روی حساب گوگل اتنتیکیتور خود اقدامات پیشگیرانه انجام دهند.
این موضوع نه تنها کاربران بیت یونیکس را مورد تهدید قرار می دهد، بلکه میتواند هر حساب دیجیتالی که از گوگل اتنتیکیتور استفاده میکند را تحت تأثیر قرار دهد. بنابراین بهزودی ایمیلی با جزئیات این موضوع برای کاربران ارسال خواهد شد و اعضای تیم صرافی نیز این اطلاعیه را دریافت میکنند.
در پی یک افشای اطلاعات گسترده مربوط به شرکتهای بزرگ فناوری، صرافی بیت یونیکس تصمیم گرفته اقدامات فوری برای افزایش امنیت داراییهای کاربران و جلوگیری از دسترسی غیرمجاز انجام دهد.
به گفته تیم صرافی نوبیتکس، مشکل این است که قابلیت Cloud Sync یا همگامسازی ابری گوگل اتنتیکیتور، که در نسخههای اندروید ۶.۰ و بالاتر و آیاواس ۴.۰ و بالاتر فعال است، کدهای تأیید هویت کاربران را در فضای ابری ذخیره میکند. اما نکته مهم این است که این اطلاعات رمزگذاری سرتاسری (End-to-End Encryption) ندارند. به این معنی که در صورت فعال بودن این گزینه، احتمال افشای کدهای امنیتی 2FA (تأیید دو مرحلهای) و به خطر افتادن امنیت حساب شما وجود دارد.
ینابراین لازم است اقدامات زیر را در سریعترین زمان ممکن انجام دهید:
- تنظیمات گوگل اتنتیکیتور خود را فوراً بررسی کنید.
- در صورتی که گزینه “Cloud Sync” یا “همگامسازی ابری” فعال است، لطفاً بلافاصله آن را غیرفعال کنید تا امنیت حساب خود را تضمین کنید.
- برای مشاهده راهنمای تصویری و گامبهگام غیرفعالسازی این قابلیت، میتوانید از این لینک استفاده کنید.
نظرات کاربران