BitMEX安全团队昨日发表公告称,该交易所遭受的网络攻击数量高于往常,每一次都比上一次更加复杂和恶劣。这个加密货币衍生品交易平台鼓励用户加强账户安全,以免他们的资金都被黑客盗走。
“最近,我们看到了越来越多试图入侵或未经授权进入客户账户的行为。为自己的账户启用双因素认证是保护用户免受这类攻击最佳和最简单的方法。”黑客们利用钓鱼网站和恶意软件来攻击BitMEX用户,迫使其“交出”登录信息。尽管这种情况在各个交易所都相当普遍,但安全团队表示,攻击者在试图隐藏其活动时表现得更为狡猾。例如,他们没有直接从被黑用户的钱包里取出资金,而是向自己控制的账户中以低价的形式出售这些资金。
该公司的安全团队表示,他们已经设法识别了其中一些账户,以防止进一步的攻击,但他们发现很难识别所有的虚假账户。
BitMEX发现了受攻击账户的一些特性:
1.重复使用密码,或使用简单易识破的密码。2. 入侵个人邮箱重置密码导致账户失窃。3. 客户电脑感染恶意软件导致安全密码被盗。
公告还强调,攻击者一旦攻击了一个账户,就会禁用电子邮件登录通知。这意味着他们能够在用户没有意识到出现问题的情况下访问他们的账户——通常情况下,一旦有人从非常规的计算机或位置登录,用户都会收到邮件提醒。
因此,BitMEX开始强制为用户执行双因素认证和其他登录访问功能,具体更新如下:
1. 用户不能再禁用登录通知。2. 通过API发出的提现请求必须在完成电子邮件验证步骤之后才能生效。
BitMEX总结道:
“我们提醒所有客户和用户,请保护你们的BitMEX和个人账户:使用安全且独特的密码;为所有账户启用双因素认证;以及使用密码管理器。”