Một cảnh báo bảo mật đang lan truyền trong cộng đồng crypto sau khi một người dùng phản ánh việc bị hacker “đánh cắp” Gmail, sau đó truy cập luôn vào mã 2FA trong Google Authenticator và rút sạch toàn bộ tài sản trên các sàn và ví liên kết. Tổng thiệt hại của vụ tấn công này được ghi nhận lên tới 53.000 USD.
Theo chia sẻ, kẻ tấn công đã xâm nhập vào tài khoản Google của nạn nhân, từ đó kích hoạt tính năng đồng bộ đám mây của Google Authenticator. Khi mã OTP 2FA được lưu trên Google Cloud, hacker có thể dễ dàng truy cập và đăng nhập vào toàn bộ tài khoản sàn giao dịch, ví lưu trữ crypto, ứng dụng tài chính… dẫn tới thiệt hại nghiêm trọng chỉ trong thời gian rất ngắn.
Sự việc này đã cho thấy bảo mật 2FA bằng ứng dụng như Google Authenticator không còn an toàn tuyệt đối, đặc biệt khi người dùng bật “Cloud Sync”. Một khi Gmail bị chiếm, người dùng gần như mất toàn bộ lớp phòng thủ.
Vì vậy, người dùng được khuyến nghị nên hạn chế phụ thuộc vào 2FA dạng ứng dụng nếu đang sử dụng đồng bộ đám mây và nên chuyển sang khóa bảo mật vật lý chuẩn FIDO2/U2F như YubiKey. Thiết bị này hoạt động như một “chìa khóa số” độc lập, chỉ xác thực khi được cắm vào thiết bị hoặc chạm trực tiếp, giúp loại bỏ hoàn toàn nguy cơ bị đánh cắp mã từ xa.
Ngoài ra, với người dùng crypto, việc sử dụng thiết bị ký số của Ledger (trước đây gọi là ví lạnh Ledger) cũng là một lớp bảo vệ quan trọng. Khi mọi giao dịch đều phải xác nhận trực tiếp trên thiết bị, hacker không thể thực hiện giao dịch ngay cả khi đã nắm quyền email hay mật khẩu.
Vụ việc mất 53.000 USD một lần nữa nhấn mạnh rằng trong thời đại deepfake, phishing tinh vi và tấn công chiếm đoạt email ngày càng phổ biến, khóa vật lý hoặc thiết bị ký số là lựa chọn an toàn nhất cho tài khoản quan trọng, từ sàn giao dịch crypto, ngân hàng đến hệ sinh thái Google.
