Kaldıraçlı işlemlere odaklı kripto para borsası BitMEX, son zamanlarda platformda artan sayıda hack girişimi tespit edildiğini açıkladı ve kullanıcılara güvenlik önlemlerini mümkün olduğunca iyileştirmelerini önerdi.
BitMEX’ten yapılan açıklamada, müşteri hesaplarına yetkisiz erişim girişimlerinde artış gözlendiği belirtilerek “Tüm müşterilerilere ve kullanıcılara BitMEX hesaplarını güçlü ve benzersiz şifreler, iki faktörlü kimlik doğrulama ve bir şifre yöneticisi kullanarak korumaları gerektiğini hatırlatmak isteriz.” denildi.
BitMEX’e göre Google tarafından yapılan araştırmalar iki faktörlü kimlik doğrulamanın (2FA) etkinleştirilerek neredeyse tüm hesap bilgilerinin çalınma girişimlerinin önlenebileceğini gösteriyor. 2FA’nın bu tür saldırıları önlemenin en iyi yolu olduğuna kanaat getiren BitMEX, platformunda bunu zorunlu kılmayı düşündüğünü belirtiyor.
Şirket ayrıca borsadaki riskli hesapların genellikle zayıf ya da yeniden kullanılan şifreler, hack’lenen e-postalar veya virüs bulaşmış bilgisayarlarla ilişkili olduğunu ifade ediyor. Ek olarak BitMEX, hesap hack’lenmelerinde birtakım yeni taktikler keşfettiklerini ve politikalarını buna göre güncellediklerini belirtti.
Bu taktiklerden birincisi, bilgisayar korsanlarının izlerini daha fazla gizlemek amacıyla hesap girişleriyle alakalı e-posta bildirimlerini devre dışı bırakması. Borsa, artık bu tür bildirimleri devre dışı bırakma seçeneğinin olmayacağını duyurdu.
İkincisi, saldırganlar para çekme işlemlerini tek başına doğrulamak için kullanılabilecek şekilde hack’ledikleri hesaplarda API anahtarları oluşturuyorlardı. Artık API’lar üzerinden gelecek para çekme taleplerine de e-posta ile doğrulama zorunluluğu getirildi.
Daha Fazlasını Okuyun
