BitMEX: attacchi sugli account in aumento, possibile 2FA obbligatoria

BitMEX, famoso exchange di criptovalute peer-to-peer (P2P) con sede ad Hong Kong, ha segnalato un afflusso di attacchi che prendono di mira le credenziali degli account utente.

In un post pubblicato l'11 giugno, oltre coprire una serie di linee guida per la sicurezza degli utenti, la piattaforma ha sottolineato l'importanza dell'utilizzo dell'autenticazione a due fattori (2FA):

"La 2FA, a volte indicata come "verifica in due passaggi" o "autenticazione a più fattori", aggiunge un ulteriore livello di sicurezza al tuo account richiedendo non solo il nome utente e la password, ma anche l'input di un token temporaneo unico. I token possono essere memorizzati su un telefono cellulare, all'interno di un'app dedicata come Google Authenticator o Authy. "

Secondo BitMEX, una ricerca condotta da Google ha dimostrato che praticamente tutti i tentativi di furto delle credenziali dell'account possono essere prevenuti attivando l'autenticazione a due fattori. BitMEX sostiene che la 2FA sia il modo migliore per prevenire tali attacchi e sta considerando l'opportunità di renderlo obbligatorio sulla sua piattaforma.

BitMEX ha anche osservato che gli account compromessi sono in genere associati a password deboli o riutilizzate, e-mail compromesse o computer infettati da malware. Inoltre, la società ha scoperto alcune nuove tattiche utilizzate dagli hacker, ed ha perciò aggiornato le sue politiche di sicurezza. 

Innanzitutto, non sarà più possibile disabilitare le notifiche e-mail relative agli accessi agli account, dato che gli hacker le disabilitavano per nascondere ulteriormente le proprie tracce. In secondo luogo, le richieste di prelievo devono ora essere verificate obbligatoriamente via e-mail.

Come riportato in precedenza da Cointelegraph, l'exchange statunitense Kraken ha reso obbligatoria l'autenticazione a due fattori a fine marzo. Secondo l'annuncio di Kraken, il sistema era presente (ma opzionale) sin dall'apertura della piattaforma nel 2013.