Exchange-ul P2P BitMex a raportat un influx de atacuri asupra detaliilor conturilor utilizatorilor, se menționează într-o postare
oficială pe blog pe 11 Iunie.
În plus față de acoperirea unei liste de practici necesare pentru securitatea utilizatorilor, exchange-ul cripto a evidențiat importanta folosirii autentificarii în doi pași, în special (2FA). Raportul a rezumat 2FA după cum urmează:
“2FA, câteodată numită verificarea în doi pași sau verificarea în mai mulți pași, adaugă un nou strat de securitate contului tău prin solicitarea nu doar a numelui tău și a parolei la logare, ci și a unui token unic. Tokenurile pot fi stocate pe un telefon mobil într-o aplicație specială precum ar fi Google Authenticator sau Authy”
Conform BitMEX, cercetarea Google a arătat că virtual, toate încercările de a fura detaliile conturilor pot fi prevenite prin activarea 2FA. BitMEX a spus că 2FA este cea mai bună cale de a preveni astfel de atacuri, și ia în considerare transformarea autentificarii 2FA în obligatorie pe platforma.
BitMEX a mai spus că aparent, conturile compromise pe exchange sunt de obicei asociate cu parole slabe sau refolosite, emailuri sparte sau calculatoare infectate cu viruși. În plus, exchange-ul a descoperit noi tactici care sunt folosite în aceste atacuri, și și-au îmbunătățit securitatea așa cum este necesar.
În primul rând, nu mai este o opțiune să dezactivezi notificările prin e-mail legate de autentificarile contului, din moment ce hackerii opreau aceste notificări pentru a-și ascunde urmele. În al doilea rând, cererile de retragere trebuie acum verificate prin e-mail, din moment ce atacatorii construiau chei API prin conturile atacxate, care ar fi putut folosite că atare pentru autentificarea retragerilor.
Așa cum a fost relatat de Cointelegraph, exchange-ul cripto bazat în Statele Unite, Kraker, a făcut autentificarea 2FA obligatorie pe platforma la sfârșitul lunii Martie. Conform anutului lui Kraken, 2FA a fost opțională pe platforma de la lansarea să în 2013. Exchange-ul susține, în special, programele 2FA Google Authenticator și YubiKey, așa cum este menționat în anunț.