Nick Percoco, Chief Security Officer del popolare exchange statunitense di criptovalute Kraken, ha annunciato sul blog ufficiale della compagnia che l'autenticazione a due fattori (2FA) è stata resa obbligatoria per gli utenti della piattaforma.
Si tratta di un componente aggiuntivo richiesto per accedere al proprio conto, al fine di aumentarne la sicurezza: dopo aver inserito le informazioni di login, gli utenti dovranno anche digitare una breve password temporanea. Per questa funzione, Kraken supporta sia Google Authenticator che YubiKey.
Google Authenticator è un'applicazione per cellulare dedicata alla generazione di password temporanee, mentre YubiKey è un dispositivo hardware con il medesimo scopo. Nell'annuncio l'azienda sottolinea che l'autenticazione a due fattori è presente su Kraken sin dal 2013.
La compagnia svela inoltre la fondazione di Kraken Security Labs, un team dedicato ad incrementare la sicurezza dei propri servizi. La nuova divisione si occuperà inoltre di ricercare potenziali vulnerabilità in prodotti di terze parti, come wallet hardware e software.
Questo mese, il produttore di portafogli hardware Ledger ha svelato alcune vulnerabilità presenti nei prodotti di Trezor, il diretto concorrente dell'azienda. Poco dopo, Trezor ha risposto che nessuno dei problemi identificati era in realtà critico.