Crypto Exchange Kraken делает 2FA обязательной и формирует новую лабораторию безопасности

Crypto Exchange Kraken делает 2FA обязательной и формирует новую лабораторию безопасности

Ник Перкоко, директор по безопасности на американской криптовалютной бирже Kraken, объявил, что двухфакторная аутентификация (2FA) теперь обязательна для пользователей биржи, в сообщении на официальном блоге компании, опубликованном 26 марта.

В этом случае 2FA – это дополнительный компонент, необходимый для доступа к учетной записи. Часто 2FA требует, чтобы пользователь после ввода своей регистрационной информации также вводил одноразовый пароль (OTP), полученный с помощью SMS. Согласно объявлению, Kraken поддерживает Google Authenticator и YubiKey в качестве реализаций 2FA.

YubiKey – это аппаратное устройство, предназначенное для генерации OTP, а Google Authenticator – приложение для смартфонов, предназначенное для того же. В сообщении отмечается, что 2FA был доступен в качестве дополнительной опции безопасности для пользователей с момента запуска Kraken в 2013 году.

В объявлении также отмечается, что эта мера является частью более широкого набора изменений, включенных в ее дорожную карту функций безопасности, которая охватывает «до 2020 года и далее». Хотя сама дорожная карта не будет обнародована, Percoco утверждает, что будущие изменения будут объявлены и потребуются действия со стороны пользователей.

В публикации также рассказывается о создании Kraken Security Labs, команды, занимающейся повышением безопасности продуктов и сред компании. Кроме того, команда также проведет исследование уязвимостей по отношению к сторонним продуктам, таким как аппаратные и программные кошельки и связанные технологии.

Percoco также обещает, что группа по кибербезопасности Kraken ответственно раскроет выявленные проблемы для повышения общей безопасности крипто-экосистемы.

Крупнейший производитель аппаратного кошелька Ledger обнародовал уязвимости в устройствах своего прямого конкурента Trezor. Трезор, с другой стороны, ответил, что ни одна из выявленных проблем не была критической.

Количество мошеннических взломов растет, в недавнем отчете утверждается, что в Японии количество взломанных устройств Интернета вещей и сетей криптовалюты почти удвоилось в 2018 году по сравнению с предыдущим годом.