BitMex, największa pod względem wolumenu handlowego giełda kontraktów futures na kryptowaluty, notuje znaczny wzrost liczby ataków skierowanych na konta swoich użytkowników, jak informuje we wtorkowym wpisie na swoim blogu. W związku ze zwiększającym się zagrożeniem wystąpienia ataków hakerskich giełda wprowadzi dodatkowe zabezpieczenia kont klientów platformy.
Mimo, że BitMex nie jest typową giełdą kryptowalut, a platforma handlową dla kontraktów futures, deponować można na niej jedynie środki w bitcoinie (BTC), co również sprawia że jest ona łakomym kąskiem dla hakerów, szczególnie ze względu na ogromną wartość depozytów klientów. BitMex zwraca szczególną uwagę na ataki skierowane bezpośrednio na niewystarczająco zabezpieczone konta użytkowników.
Jako podstawowy sposób zabezpieczenia podaje znaną z innych platform dwustopniową autoryzację (2FA) z wykorzystaniem aplikacji mobilnej Google Authenticator. która generuje jednorazowe kody dostępu ważne 30 sekund, konieczne do zalogowania. Wg BitMex już samo włączenie 2FA zmniejsza ryzyko ataku niemal do zera, dlatego też rozważa ona wprowadzenie dwustopniowej autoryzacji jako obowiązkowej, jak ma to miejsce np. na giełdzie Kraken.
Oprócz tego, w celu zwiększenia bezpieczeństwa giełda nie pozwala już na wyłączenie powiadomień mailowych o zalogowaniu się na platformę. Ponadto zlecenia wypłat środków z poziomu API (podłączonego do zewnętrznej aplikacji) zawsze będą wymagały dokonania dodatkowej weryfikacji mailowej, co ma zapobiec nieautoryzowanemu wyprowadzeniu środków.
W przypadku giełdy BitMex podstawowa rada związana z bezpieczeństwem, mówiąca o tym że „nie trzymamy środków na giełdzie” nie może mieć zastosowania, gdyż na platformie oferowane są lewarowane kontrakty terminowe, co wymaga ulokowania depozytu na giełdzie.
W przypadku giełd kryptowalut trzymanie środków na koncie użytkownika jest naruszeniem zasad bezpieczeństwa.