เมื่อวันที่ 1 กรกฎาคม Twilio ผู้พัฒนาแอป Authy ออกมาแจ้งเตือนว่าแฮกเกอร์สามารถเจาะเข้าไปยังฐานข้อมูลของแอป และสามารถเชื่อมโยงข้อมูลเบอร์โทรศัพท์เข้ากับบัญชีผู้ใช้ได้ แต่ยืนยันว่าตัวบัญชีผู้ใช้เองไม่ได้ถูกเจาะ และโค้ดยืนยันตัวตนของผู้ใช้ก็ยังปลอดภัยดี ซึ่งน่าจะหมายความว่าแฮกเกอร์ไม่ได้ข้อมูลยืนยันตัวตนของแต่ละบัญชีไป
ด้วยเหตุนี้ Twilio จึงขอให้ผู้ใช้ Authy คอยระแวดระวังข้อความที่จะได้รับหลังจากนี้ และให้อัปเดตแอปด้วย
Twilio อธิบายว่าการแฮกที่เกิดขึ้นเกิดจากการที่แฮกเกอร์สามารถเจาะเข้ามาจากจุด Endpoint ที่ไม่ได้รับการยืนยันตัวตน ซึ่งทางทีมงานได้สามารถป้องกันจุด Endpoint ที่ว่านี้ได้แล้ว
สำหรับแอป Authy เป็นแอปที่ให้บริการระบบการยืนยันตัวตนแบบ 2 ชั้น (2 Factor Authentication – 2FA) แก่ผู้ใช้บริการแพลตฟอร์มรับแลกเงินตรา โดย Authy จะสร้างโค้ดบนอุปกรณ์ของผู้ใช้สำหรับเป็นรหัสการถอน โอน หรือการใช้งานอื่น ๆ บริการแลกเงินที่ใช้ Authy มีทั้ง Gemini และ Crypto.com โดยใช้เป็นระบบการยืนยันตั้งต้น ส่วน Coinbase, Binance และเจ้าอื่นก็ใช้เป็นทางเลือก
เว็บไซต์ Seeking Alpha รายงานว่าผู้อยู่เบื้องหลังการแฮกคือกลุ่มที่ชื่อ ShinyHunters ที่ปล่อยไฟล์ข้อความที่มีข้อมูลเบอร์โทรศัพท์ 33 ล้านเบอร์ที่ลงทะเบียนกับ Authy
