BitMEX: Angriffe auf Benutzerkonten steigen – Sicherheits-Update folgt

Als Folge auf die erhöhte Anzahl an Versuchen, unbefugt auf Kunden-Konten zuzugreifen, aktualisiert BitMEX seine Richtlinien und betont die Wichtigkeit von Sicherheitsmaßnahmen wie die 2FA.

Einem offiziellen Bericht zufolge konnte die in Hongkong ansässige Exchage BitMEX feststellen, dass immer mehr Versuche stattfinden, um auf Kundenkonten unbefugt zuzugreifen. Auf Grund dessen betonte die Kryptobörse eine Reihe von bewährten Methoden für die Benutzersicherheit, insbesondere die Zwei-Faktor-Authentifizierung (2FA).

Schütze deine Kryptos:
Testbericht zum Cryptotag – Robuste Titan-Platten für deinen Seed.

Der Bericht fasst 2FA wie folgt zusammen:

„2FA, manchmal auch als „zweistufige Verifizierung“ oder „Multi-Faktor-Authentifizierung“ bezeichnet, fügt Ihrem Konto eine zusätzliche Sicherheitsebene hinzu, indem nicht nur Ihr Benutzername und Ihr Passwort bei der Anmeldung erforderlich sind, sondern auch die Eingabe eines eindeutigen, zeitbasierten Tokens.“

BitMEX erwähnt eine Untersuchung bei Google, die besagt, dass 100% der Angriffe blockiert werden können, wenn ein Sicherheitsschlüssel für 2FA verwendet wurde. „Die Aktivierung von 2FA auf Ihrem Konto ist der beste und einfachste Weg, sich vor diesen Angriffen zu schützen“, stimmte BitMEX zu und erwägt sogar die 2FA für seine Kunden verpflichtend zu machen.

Verliere deine Kryptos nicht!
Mit dieser Titanplatte kannst du deine Kryptos vor Feuer und Wasser schützen. Erfahre dazu alles in unserem Testbericht.

Ungeachtet dessen können kompromittierte Konten typischerweise auf schwache oder wiederverwendete Passwörter, gehackte E-Mails oder Malware infizierte Computer zurückgeführt werden, so die Börse. Darüber hinaus hat BitMEX seine Richtlinien erweitert.

Folgende Änderungen wurden vorgenommen:

  • Kunden können Login-Benachrichtigungs-E-Mails nicht mehr deaktivieren, da Hacker diese Benachrichtigungen deaktiviert haben, um ihre Spuren weiter zu verbergen.
  • Auszahlungsanfragen müssen nun immer per E-Mail verifiziert werden, da Angreifer API-Schlüssel mit den gehackten Konten erstellten, die allein zur Authentifizierung von Auszahlungen verwendet werden können.

Nachrichtenquelle:
cointelegraph.com

Bildquellen:
#269771319 – © Andrey Popov / Fotolia.com – Titelbild

1 Kommentar

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein