http://www.7klian.com

BitMEX调查到对账户的进攻增加,强调安详法子

“2FA,有时也称为'两步验证'或'多重身份验证',通过在登录时不只要求您输入用户名和暗码,还要求输入独一的时间,为您的帐户增加了特另外安详保障基于令牌。令牌可以存储在基于软件的身份验证器应用措施(如Google身份验证器或Authy)中的手机上。“

按照BitMEX,Google的研究表白,通过启用2FA,,险些可以阻止所有窃取帐户根据的诡计。BitMEX同意2FA是防备此类进攻的最佳要领,而且正在思量在其平台上强制执行2FA身份验证。

BitMEX还指出,互换机上的受损帐户凡是与弱暗码或重用暗码,被黑客入侵的电子邮件或受恶意软件传染的计较机相关联。另外,生意业务所发明白在这些帐户黑客中陈设的一些新计策,并相应地更新了其计策。

正如Cointelegraph 先前报道的那样,基于美国的加密互换Kraken在3月底为其平台强制要求2FA。按照Kraken的声明,自2013年创立以来,2FA在该平台上是可选的。按照通告,该互换出格支持2FA措施Google Authenticator和YubiKey。

除了涵盖一系列用户安详的最佳实践外,加密钱币互换还强调了利用双因素身份验证(2FA)的重要性。该陈诉总结了2FA如下:

据香港 6月11日的一篇官方博客文章称,基于香港的点对点(P2P)加密钱币互换 BitMEX已经陈诉了对用户帐户根据的大量进攻。

首先,不再有禁用有关帐户登录的电子邮件通知的选项,因为黑客正在禁用这些通知以进一步埋没其跟踪。其次,提款请求此刻必需通过电子邮件举办验证,因为进攻者正在利用被黑客入侵的帐户建造API密钥,这些密钥可以单独用于验证提款。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关文章阅读