홍콩 기반 P2P 암호화폐 거래소 비트멕스가 이용자 계정에 공격이 있었다고 6월 11일 비트멕스 공식 블로그 포스트를 통해 밝혔다.
비트멕스는 모범 보안 사례를 지키는 것 외에도 2FA를 사용할 것을 특별히 강조했다. 해당 보도에서는 2FA를 다음과 같이 설명한다:
“2단계 인증 혹은 다중 요소 인증이라고 알려져있는 2FA는 로그인 시 이용자명과 비밀번호 뿐 아니라 별도의 보안요소를 추가하여, 시간 기반의 고유토큰을 입력한다. 토큰은 구글 어센티케이터(Google Authenticator), 오씨(Authy)와 같은 인증 앱을 통해 휴대전화에서 저장될 수 있다.”
비트멕스는 구글의 리서치에 따르면 2FA는 모든 계정정보를 탈취하려는 시도들을 막을 수 있다고 밝혔다. 비트멕스는 이러한 공격들을 막기 위한 최고의 방법이 2FA라는 것에 동의하며, 그들의 플랫폼에 기본 인증 체계로 두는 것을 고려하고 있다고 밝혔다.
또한 비트멕스는 거래소 내 공격당한 계정들이 일반적으로 보안에 취약하거나 재사용된 비밀번호, 이메일 해킹, 또는 악성코드에 감염된 컴퓨터와 연관이 있다고 강조했다. 추가적으로, 비트멕스는 이러한 계정 해킹에 배포된 새로운 전략들을 발견해, 이에따라 정책을 업데이트하였다고 밝혔다.
우선, 해커들이 그들의 흔적을 감추기 위해 로그인 시 이메일 알림을 끄는 기능을 옵션으로 두는 것을 중지했다. 또한, 해커들이 계정을 해킹하기 위해 API 키를 생성해 자체적으로 출금 인증을 하기 때문에 출금 신청은 이메일로 인증하는 것으로 업데이트 되었다.
이전에 코인텔레그래프에서 보도된 바와 같이 미국 기반의 암호화폐 거래소 크라켄은 3월 말까지 그들의 플랫폼에서 2FA 인증을 필수 요소로 두었다. 크라켄에 따르면 2013년 2FA가 도입된 이후 2FA 인증은 옵션 선택으로 놓여있었다. 크라켄은 발표에 따라, 2FA 프로그램인 구글 어센티케이터와 유비키(YubiKey)를 특별히 지원하기로 결정했다.