BitMEX observa aumento de ataques a las cuentas, destaca medidas de seguridad

Este artículo se ha actualizado para corregir que BitMEX no está situado en Hong Kong.

El exchange de criptomonedas entre pares (P2P), ha reportado una afluencia de ataques a las credenciales de las cuentas de los usuarios, de acuerdo con un artículo oficial en el blog el 11 de junio.

Además de abarcar una letanía de prácticas óptimas para la seguridad de los usuarios, el exchange de criptomonedas subrayó la importancia de utilizar autenticación de dos factores (2FA) en particular. El informe resume 2FA de la siguiente manera:

2FA, a veces denominada "verificación de dos pasos" o "autenticación multifactorial", añade una capa adicional de seguridad a su cuenta al requerir no sólo su nombre de usuario y contraseña al iniciar sesión, sino también la entrada de un único token de información basado en el tiempo. Los tokens pueden almacenarse en un teléfono móvil dentro de una aplicación de autenticación basada en software como Google Autenticador o Authy."

Según BitMEX, la investigación en Google ha demostrado que prácticamente todos los intentos de robar las credenciales de las cuentas se pueden evitar habilitando 2FA. BitMEX coincidió en que 2FA es la mejor manera de prevenir tales ataques, y está considerando la posibilidad de hacer obligatoria la autenticación 2FA en su plataforma.

BitMEX también señaló que las cuentas comprometidas en el exchange suelen asociarse con contraseñas débiles o reutilizadas, correos electrónicos hackeados u ordenadores infectados con malware. Además, el exchange descubrió algunas nuevas tácticas que se están implementando en estos ataques a las cuentas, y ha actualizado sus políticas en consecuencia.  

En primer lugar, ya no existe la opción de deshabilitar las notificaciones de correo electrónico sobre los inicios de sesión de cuentas, ya que los hackers deshabilitaban estas notificaciones para ocultar aún más sus pistas. En segundo lugar, las solicitudes de retiro deben ahora ser verificadas por correo electrónico, ya que los atacantes hacían claves API con las cuentas piratas, que podían ser utilizadas por sí mismas para autenticar los retiros.

Como se informó anteriormente en Cointelegraph, el exchange de criptomonedas con sede en los Estados Unidos Kraken hizo obligatoria la 2FA para su plataforma a finales de marzo. Según el anuncio de Kraken, 2FA ha sido opcional en la plataforma desde su creación en 2013. El intercambio es particularmente compatible con los programas 2FA Google Authenticator y YubiKey, según el anuncio.

 

Sigue leyendo:

Beaxy lanza su plataforma de 'trading' de criptomonedas a pesar del hack del mes pasado

USD 1.5 millones en bitcoins robados en el hack de Bitfinex del 2016 se mueven a otra dirección

Informe: Casi USD 10 millones en XRP fueron robados en el ataque a GateHub

 

El ex senador Rick Santorum se une a proyecto de criptomoneda, enfocado en los católicos

Omise firma un acuerdo con la principal filial de la banca surcoreana en una victoria para la adopción

Firma respaldada por JP Morgan se asocia con empresa blockchain propiedad de un exejecutivo de Deloitte

Las tiendas de aplicaciones del futuro se basarán en Blockchain, promueven la transparencia