BitMEX alerte sur la hausse des attaques sur les comptes utilisateurs

L'exchange de cryptomonnaies basé à Hong-kong, BitMEX, a rapporté un afflux d'attaques sur les informations d'identification des comptes utilisateurs, selon un post officiel sur leur blog le 11 juin.

En plus de couvrir une panoplie de bonnes pratiques en matière de sécurité pour ses utilisateurs, l'exchange a souligné l'importance de l'utilisation de l'authentification à deux facteurs (2FA) en particulier. Le rapport résume le 2FA comme suit :

« 2FA, parfois appelé "vérification en deux étapes" ou "authentification multifacteurs", ajoute un niveau de sécurité supplémentaire à votre compte en exigeant non seulement votre nom d'utilisateur et votre mot de passe lors de la connexion, mais aussi la saisie d'un code unique basé sur le temps. Les codes peuvent être stockés sur un téléphone portable à l'aide d'une application d'authentification basée sur un logiciel tel que Google Authenticator ou Authy. »

Selon BitMEX, les recherches menées par Google ont montré que pratiquement toutes les tentatives de vol d'informations d'identification de compte peuvent être évitées en activant la 2FA. BitMEX a reconnu que la 2FA est le meilleur moyen de prévenir de telles attaques et envisage de rendre l'authentification 2FA obligatoire sur sa plateforme.

BitMEX a également noté que les comptes compromis sur l'exchange sont généralement associés à des mots de passe faibles ou réutilisés, des e-mails piratés ou des ordinateurs infectés par des logiciels malveillants. En outre, l’exchange a découvert de nouvelles tactiques déployées dans ces piratages de comptes et a mis à jour ses stratégies en conséquence.

Tout d’abord, il n’est plus possible de désactiver les notifications reçues par e-mail concernant les connexions au compte, car les hackers les désactivaient afin de masquer davantage leurs traces. Deuxièmement, les demandes de retrait doivent maintenant être vérifiées par mail, puisque les attaquants créaient des clés API avec les comptes piratés, qui pouvaient être utilisées seules pour authentifier les retraits.

Comme indiqué précédemment par Cointelegraph, Kraken, l'exchange basé aux États-Unis, a rendu le 2FA obligatoire pour sa plateforme à la fin du mois de mars. Selon l’annonce de Kraken, le 2FA était optionnel sur la plateforme depuis sa création en 2013. L'exchange soutient en particulier les programmes 2FA Google Authenticator et YubiKey, comme indiqué dans l'annonce.

Nous vous recommandons fortement de vous aussi, si ce n'est pas déjà fait, d'activer la double authentification sur l'intégralité de vos comptes sur les plateformes d'échange de cryptomonnaies. Le risque zéro n'existe pas, mais cela permet de vous protéger de la majorité des attaques à l'encontre de vos actifs.

Cet article est traduit de Cointelegraph dans le cadre d’un partenariat entre Cryptoast et ce média international.
Fondé en 2013, Cointelegraph couvre l'actualité des technologies blockchains, des crypto-actifs et des tendances émergentes en matière de fintech.

Directeur de publication de Cryptoast, je découvre le Bitcoin et la technologie blockchain en 2017. Depuis, je m'efforce de partager un contenu qualitatif pour que le secteur se démocratise auprès de tous.

Clément Wardzala

1867 articles

Tous ses articles