Lo scambio di criptovalute P2P BitMEX evidenzia l'autenticazione 2FA dopo una serie di attacchi

Secondo l'ultimo comunicato stampa, è stata segnalata una serie di attacchi alledentdi account degli utenti del exchange di valuta digitale BitMEX.

BitMEX, un exchange di criptovalute con sede alle Seychelles, ha dichiarato che per proteggere il database, l'autenticazione a più fattori o la verifica in due passaggi (2FA) svolgono un ruolo fondamentale. Il sistema funziona secondo il principio di aggiungere un ulteriore livello di sicurezza all'account richiedendo password e nome utente ogni volta che l'utente effettua l'accesso. Inoltre, per effettuare l'accesso è richiesto anche l'inserimento di un token univoco basato sul tempo. Questi token possono essere protetti sui telefoni cellulari tramite app di autenticazione come Authy o Google Authenticator.

Secondo quanto riportato, BitMEX avrebbe affermato che la ricerca di Google ha dimostrato che tutti i tentativi di furto di credenzialidentessere prevenuti attivando la verifica in due passaggi. Inoltre, l'exchange di criptovalute BitMEX intende includere l'autenticazione a due fattori come passaggio obbligatorio per l'accesso.

La piattaforma di scambio ha inoltre dichiarato che gli account considerati vulnerabili o facili bersagli per gli attacchi hacker sono solitamente quelli con password riutilizzate o deboli, indirizzi email già violati in passato o PC infetti da virus. Inoltre, BitMEX ha scoperto che vengono impiegate nuove tattiche per violare gli account. Pertanto, la piattaforma ha aggiornato le proprie politiche. Le politiche aggiornate includono: l'impossibilità di disabilitare la notifica via email relativa agli accessi all'account e la verifica delle richieste di prelievo tramite email.