وفقا لتقرير SlowMist فإن الإصدار الجديد من تطبيق “Google Authenticator” قد يتسبب بخسارتك لمحفظتك الرقمية أو أمن بياناتك الشخصية.
أفاد تقرير SlowMist أن إضافة المزامنة السحابية في تطبيق “Google Authenticator” بعد التحديث الجديد هو سبب رئيسي في تشكيل مخاطر أمنية جديدة للمستخدمين، وأوضح فريق الأمان الخاص بشبكة SlowMist أنه في حال كنت تستخدم طريقة النسخ الاحتياطي الجديدة سيكون بريدك الإلكتروني عرضة لخطر الاختراق في حال فقدت الوصول إلى البريد الإلكتروني حيث يمكن سرقة رمز المصادقة الثنائية.
في الإصدار الجديد من تطبيق “Google Authenticator” يمكن للمستخدمين مزامنة رمز التحقق مع جميع حسابات Google في آن واحد وكذلك استعادت الحساب في حالة فقدانه عبر الإنترنت عوضاً عن التطبيق الموجود ضمن جهازك في الإصدار السابق، مما يعرض حسابات المستخدمين الشخصية للاختراق.
وتطلب منصات العملات الرقمية مزامنة المصادقة الثنائية عند كل تسجيل دخول مع صعوبات كبيرة في استعادة الحساب في حال فقدان الرمز، ومع التحديث الجديد، فإن اختراق الحسابات سيكون ممكناً بسبب وجود رمز المصادقة الثنائية على الانترنت في التحديث الجديد.
ونذكر أنه في شهر أبريل الماضي تمت سرقة مستخدمو محفظة MetaMask بقيمة بلغت أكثر من 10.5 مليون دولار بسبب مخترقين لم يتم التعرف عليهم ولاحظ المطورون أن المشكلة أثرت على جميع المحافظ الموجودة لديهم كما تم اختراق بيانات المستخدمين وتسريبها، وهي الحالة التي سيوفرها جوجل في تحديثه الجديد حيث سيصبح ربط محافظ المستثمرين كلها عبر الأنترنت مما سيسهل الإختراق للمخترقين.
وعلى الرغم من مزايا هذا التحديث لتطبيق غوغل التي تساعد المستخدمين إلا أنه يفتح مجالًا واسعًا للمخترقين حيث لم تعد المصادقة الثنائية مرتبطة بجهاز معين، كما سيؤثر على مستثمري العملات الرقمية بشكل أساسي بسبب وجود استثماراتهم كلها عبر الانترنت وبالتالي يمكن للمهاجمين التحكم في الحساب الذي تم اختراقه من أي مكان أخر في العالم بدون إمكانية معرفة هوية المخترق، بينما في السابق كان من الممكن استعادة الوصول إلى الحساب المفقود فقط باستخدام رمز النسخ الاحتياطي الذي تم إنشاؤه عند إعداد Google Authenticator لأول مرة على جهازك الخاص.
وفقًا لممثلي الشركة تم اتخاذ قرار تحديث البرنامج بسبب شكاوى المستخدمين المتكررة حول صعوبات استعادة الحساب الكبيرة في حال فقدانهم للجهاز الذي يحوي رمز المصادقة الثنائية، ولكنه بنفس الوقت سيؤثر على أمان المستثمرين عبر الانترنت بشكل عام ومستثمري العملات الرقمية بشكل خاص.