Популярная крипто-деривативная биржа BitMEX в этот вторник напомнила своим пользователям и необходимых мерах предосторожности для защиты их счетов.
Согласно BitMEX, в последнее время наблюдается увеличение числа попыток взлома пользовательских счетов и получения неавторизованного доступа к ним. Растёт не только интенсивность атак, но и их общий уровень. Например, теперь злоумышленники всё чаще отдают предпочтение в пользу перевода средств со взломанного счёта на другой контролируемый ими счёт посредством трейдинга, вместо того чтобы пытаться сразу же вывести их.
Зачастую злоумышленники отключают email-уведомления о заходе в аккаунт на BitMEX, после того как получают неавторизованный доступ. Кроме того, они могут попытаться активировать двухфакторную аутентификацию, чтобы создать API-ключ с функцией вывода средств. Часто в таких случаях клиенты сообщают, что они не получали электронных писем о заходе в их аккаунт посторонних или о неавторизованном выводе средств.
Биржа рассматривает возможность установления функции двухфакторной аутентификации на все аккаунты пользователей в принудительном порядке. На это время будет ликвидирована возможность отключения уведомлений о заходе в аккаунты, а запросы на вывод средств, отправляемые с помощью API, всегда должны будут подтверждаться по ссылке в электронной почте.
В качестве мер предосторожности BitMEX рекомендует всем пользователям обязательно использовать двухфакторную аутентификацию, надёжные пароли, различные для разных сайтов, оценивать сопутствующие риски, например, регулярно проверять остаток по счёту, и добавить контакт службы поддержки биржи, чтобы исключить возможность попадания важных писем в папку со спамом.
В апреле стало известно, что BitMEX может запустить привязанные к биткоину опционы и облигации.