Binanceや他の大手仮想通貨取引所は、ユーザーに対し、Google Authenticatorの新しいクラウド同期機能をオフにするよう警告した。送信されたメールには、「そうしないと、Googleアカウントがハッキングされた場合、パスワード/秘密鍵がセキュリティ上のリスクに直面することになります」と書かれていた。
取引量でトップの暗号通貨取引所であるBinanceと他の取引所は、Google Authenticatorに関連する重要な変更があることを通知するメールをユーザーに送信しました。
Binance から送信された警告文では、2 要素保護を提供する Google Authenticator で生成された使い捨ての確認コードが複数のデバイスから取得できるようになり、リスクが生じていると指摘されていました。
「すべてのコードは侵害される可能性がある」
ユーザーへの警告では、いくつかの内容に注意が喚起された。Google Authenticatorによると、使い捨ての確認コードは、Googleアカウントを使用して複数のデバイスで取得および保存できるようになる。便利そうに見えるかもしれないが、Binanceアカウントに実際のセキュリティリスクをもたらす可能性がある。この新機能は便利そうに見えるかもしれないが、Binanceアカウントに実際のセキュリティリスクをもたらす可能性があることが強調された。
Google アカウントが何らかの方法でハッキングされたり盗まれたりした場合、Binance アカウントに関連付けられたすべての使い捨てコードを含むすべての情報が危険にさらされる可能性があることは明らかです。
「仮想通貨のセキュリティのため、バイナンスの2要素認証(2FA)のGoogle Cloud同期機能を無効にすることを強くお勧めします」とバイナンスは述べ、次のような形で注意喚起を行った。
送信された電子メールには次の内容が含まれていました。
「Google は最近、Binance アカウントに影響を及ぼす可能性のある重要な変更を行いました。Binance アカウントのセキュリティ保護に Google Authenticator を使用している場合は、次の点に注意してください。
ワンタイム認証コードは、単一の Google アカウントを使用して複数のデバイスから取得および保存できるようになりました。この新機能は便利に思えるかもしれませんが、Binance アカウントに正当なセキュリティリスクをもたらします。
Google アカウントがハッキングされたり盗まれたりした場合、Binance アカウントに関連付けられているものも含め、すべてのワンタイム コードが侵害される可能性があります。
暗号通貨のセキュリティを確保するために、Binance の 2 要素認証 (2FA) で Google Cloud 同期機能を無効にすることを強くお勧めします。
デジタル資産に関しては、セキュリティを常に最優先にする必要があります。個人データをすべてデバイス上にローカルに保存する安全な 2FA 代替手段である Binance Authenticator の使用をお勧めします。」
Google Authenticatorのクラウド同期機能を無効にする方法
Google Authenticator は、Google アカウントに接続しなくても使用できます。クラウド同期を無効にするには、次の手順に従う必要があります::::
Google 認証システム アプリを開きます。
プロフィール写真をタップします (タップしない場合は、Google アカウントが接続されていないため、同期はすでに無効になっています)。
[Unaccountable Authenticator アプリケーションの使用] を押します。
「続行」をタップ
