区块链业界

深受钓鱼攻击困扰,BitMEX:这三点可以确保账户安全

Tim Copeland 来源:巴比特资讯 2019-06-13 09:25

如果你在BitMEX上留有资金,你可能要注意了。

BitMEX安全团队昨日发表公告称,该交易所遭受的网络攻击数量高于往常,每一次都比上一次更加复杂和恶劣。这个加密货币衍生品交易平台鼓励用户加强账户安全,以免他们的资金都被黑客盗走。

“最近,我们看到了越来越多试图入侵或未经授权进入客户账户的行为。为自己的账户启用双因素认证是保护用户免受这类攻击最佳和最简单的方法。”

黑客们利用钓鱼网站和恶意软件来攻击BitMEX用户,迫使其“交出”登录信息。尽管这种情况在各个交易所都相当普遍,但安全团队表示,攻击者在试图隐藏其活动时表现得更为狡猾。例如,他们没有直接从被黑用户的钱包里取出资金,而是向自己控制的账户中以低价的形式出售这些资金。

该公司的安全团队表示,他们已经设法识别了其中一些账户,以防止进一步的攻击,但他们发现很难识别所有的虚假账户。

BitMEX发现了受攻击账户的一些特性:

1.重复使用密码,或使用简单易识破的密码。2. 入侵个人邮箱重置密码导致账户失窃。3. 客户电脑感染恶意软件导致安全密码被盗。

公告还强调,攻击者一旦攻击了一个账户,就会禁用电子邮件登录通知。这意味着他们能够在用户没有意识到出现问题的情况下访问他们的账户——通常情况下,一旦有人从非常规的计算机或位置登录,用户都会收到邮件提醒。

因此,BitMEX开始强制为用户执行双因素认证和其他登录访问功能,具体更新如下:

1. 用户不能再禁用登录通知。2. 通过API发出的提现请求必须在完成电子邮件验证步骤之后才能生效。

BitMEX总结道:

“我们提醒所有客户和用户,请保护你们的BitMEX和个人账户:使用安全且独特的密码;为所有账户启用双因素认证;以及使用密码管理器。”

译者:Wendy
文章来源:https://www.8btc.com/article/425608
原文链接:https://decrypt.co/7389/hackers-targeting-bitmex-customers
原文作者:Tim Copeland
特别申明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。blockvalue.com只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。

1.价值区块链(blockvalue.com)遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.价值区块链的原创文章,请转载时务必注明文章作者和"来源:价值区块链(blockvalue.com)",不尊重原创的行为本站或将追究责任;3.作者投稿可能会经价值区块链编辑修改或补充。