По теме:
BitMEX собирается использовать сайдчейн Liquid
Согласно BitMEX, растет не только интенсивность атак, но и их общий уровень. Например, теперь злоумышленники все чаще отдают предпочтение в пользу перевода средств со взломанного счета на другой контролируемый ими счет посредством трейдинга, вместо того чтобы пытаться сразу же вывести их.
Зачастую злоумышленники отключают email-уведомления о заходе в аккаунт на BitMEX, после того как получают неавторизованный доступ. Кроме того, они могут попытаться активировать двухфакторную аутентификацию, чтобы создать API-ключ с функцией вывода средств. Часто в таких случаях клиенты сообщают, что они не получали электронных писем о заходе в их аккаунт посторонних или о неавторизованном выводе средств.
Биржа рассматривает возможность установления функции двухфакторной аутентификации на все аккаунты пользователей в принудительном порядке. На это время будет ликвидирована возможность отключения уведомлений о заходе в аккаунты, а запросы на вывод средств, отправляемые с помощью API, всегда должны будут подтверждаться по ссылке в электронной почте.
