Die P2P-Kryptowährungsbörse BitMEX hebt nach einer Angriffswelle die Bedeutung der Zwei-Faktor-Authentifizierung hervorLaut der jüngsten Pressemitteilung wurde eine Reihe von Angriffen auf diedentvon Nutzern der digitalen Währungsbörse BitMEX gemeldet.
BitMEX, eine auf den Seychellen ansässige Kryptowährungsbörse, erklärte, dass die Multi-Faktor-Authentifizierung (2FA) eine entscheidende Rolle für die Sicherheit der Datenbank spielt. Das System basiert auf dem Prinzip, dem Konto eine zusätzliche Sicherheitsebene hinzuzufügen, indem bei jeder Anmeldung Benutzername und Passwort erneut abgefragt werden müssen. Zusätzlich ist für die Anmeldung die Eingabe eines zeitbasierten, eindeutigen Tokens erforderlich. Diese Tokens können auf Mobiltelefonen mithilfe von Authentifizierungs-Apps wie Authy oder Google Authenticator sicher gespeichert werden.
BitMEX gab Berichten zufolge an, dass Googles Forschung bewiesen habe, dass alle Versuche des Zugangsdatendiebstahls dent die Aktivierung der Zwei-Faktor-Authentifizierung verhindert werden könnten. Darüber hinaus plant die Kryptowährungsbörse BitMEX, die 2FA-Authentifizierung als obligatorischen Anmeldeschritt einzuführen.
Die Börse erklärte weiter, dass Konten, die als kompromittiert oder leicht angreifbar gelten, in der Regel wiederverwendete oder schwache Passwörter, bereits gehackte E-Mail-Adressen oder mit Viren infizierte PCs aufweisen. BitMEX stellte zudem fest, dass neue Taktiken zum Hacken von Konten eingesetzt werden. Daher hat die Börse ihre Richtlinien aktualisiert. Die aktualisierten Richtlinien beinhalten unter anderem, dass Benachrichtigungen über Kontoanmeldungen nicht deaktiviert werden können und Auszahlungsanfragen per E-Mail verifiziert werden müssen.
