近来有多个比特币交易所其中包括ItBit和BitMEX,有未经授权的登录尝试的几个报告。
僵尸网络使用Brute Force Attack (重复尝试攻击)电子邮件/密码组合登录,而有关的尝试数据是从某个大规模的资料泄漏窃取。
我们不能确定泄漏的来源;它可能是LinkedIn(领英),但它似乎有几个以前未知来源混合的。所以请小心并采取适当的安全措施。
BitMEX服务器没有被成功攻破,但我们已经看到了使用窃取的凭证成功尝试的登录。
更多有关的资讯可以看看我们首席技术 Sam的博客 ,而一如既往,如果你发现任何可疑的账户记录,请你立即发送电邮到support@bitmex.com.
1. 你在BitMEX的账户密码是否与其他网站的相同?
是: 立即更改你的密码,密码应该是唯一的。
否: 上一次更变密码的时候是那时?养成一个定时更改密码的习惯,每月更改一下密码,并使用安全的密码管理员例如1Password, LastPass, or KeePass.
2. 你BitMEX的账户启用了二步验证 (2FA) 吗?
是: 很好,这是一个好习惯
否: 立即启用 二步验证,你可以去 账户 页设定,你可以使用如Google Authenticator, Authy, Yubikey 或 Clef 等的软件。