Согласно последнему пресс-релизу, произошла серия атак на учетные dent пользователей биржи цифровой валюты BitMEX.
BitMEX, биржа криптовалют на Сейшельских островах, заявила, что для защиты базы данных огромную роль играет многофакторная аутентификация или двухэтапная проверка (2FA). Система работает по принципу добавления еще одного уровня безопасности к учетной записи, запрашивая пароль и имя пользователя каждый раз, когда пользователь входит в систему. Кроме того, для входа в систему также требуется ввод уникального токена на основе времени. Эти токены могут быть защищены в мобильных телефонах в приложениях аутентификации, таких как Authy или Google Authenticator.
Сообщается, что BitMEX заявила, что исследование Google доказало, что все попытки кражи учетных dent можно предотвратить, включив двухэтапную проверку. Более того, криптовалютная биржа BitMEX намерена включить аутентификацию 2FA в качестве обязательного этапа входа в систему.
Обмен также заявил, что учетные записи, которые могут быть помечены как скомпрометированные или легкие для взлома, обычно имеют повторно используемые или слабые пароли, электронные письма, которые ранее были взломаны, или компьютеры, зараженные вирусами. Кроме того, BitMEX обнаружила, что теперь для взлома учетных записей используются новые тактики. Итак, биржа обновила свою политику. Обновленные политики включают в себя: уведомление по электронной почте о входе в учетную запись нельзя отключить и проверку запросов на снятие средств по электронной почте.