周二,加密资产衍生品交易所 BitMEX 在一篇博客文章中写道,未经授权试图访问 BTC 用户账户的次数有所上升。
随着攻击次数的上升,BitMEX 现在取消禁用用户登录通知邮件的选项,并要求通过 API 的取款请求进行电子邮件验证。BitMEX 还建议用户使用强密码、启用双因素身份验证 (2FA) 和使用密码管理器。
BitMEX 指出,该交易所受到攻击的账户密码通常脆弱或重复使用、其电子邮件或电脑或被感染。
首先,由于黑客为了进一步隐藏自己的行踪而禁用了账户登录的电子邮件通知,因此现在 BitMEX 不再提供禁用账户登录通知的选项。
其次,取款请求现在必须通过电子邮件进行验证,因为攻击者正在用被黑的帐户创建 API 密钥。
根据 BitMEX 报告,谷歌的研究表明,几乎所有窃取账户凭证的尝试都可以通过启用 2FA 来阻止。BitMEX 同意 2FA 是防止此类攻击的最佳方式,并正在考虑在其平台上强制实施 2FA 认证。
Flash Chan 作者
Roy **排版**
内容仅供参考 不作为投资建议 风险自担
版权所有 未经允许 严禁转载
声明:本内容为作者独立观点,不代表 CoinVoice 立场,且不构成投资建议,请谨慎对待,如需报道或加入交流群,请联系微信:VOICE-V。
简介:分享区块链领域专业、前沿、有趣的内容
评论0条