زمان مطالعه: ۲ دقیقه
چانگ پنگ ژائو (CZ)، مدیرعامل صرافی بایننس، پس از هک شدن حساب توییتری ویتالیک بوترین، بنیانگذار اتریوم، و استفاده از آن برای ارسال یک لینک کلاهبرداری رمزارزی، از همه خواسته است که از سختافزار ۲FA برای همه پلتفرمهای رمزارزی استفاده کنند.
CZ به اشتراک گذاشت:
در گذشته، من چندین بار حساب توییتر خود را به دلیل تلاش هکرها برای حمله جستجوی فراگیر (وارد کردن مکرر رمزهای عبور مختلف) قفل کردهام.
ژائو در یک پست X دیگر توضیح داد:
اکانت توییتر ویتالیک بوتیرین هک شد. هنگام خواندن مطالب در رسانههای اجتماعی، حتی از KOLهای بزرگ (رهبران صنعت و افراد صاحب نظر)، به عقلتان رجوع کنید. توییتر به عنوان یک پلتفرم مالی طراحی نشده است و از این نظر، امنیت ندارد. به ویژگیهای کاملاً بیشتری نیاز دارد: ۲FA داشته باشد، شناسه ورود باید با دسته یا ایمیل متفاوت باشد و غیره.
حساب X بایننس توضیح داد:
Yubikey یک ویژگی امنیتی اضافی است که کاربران میتوانند آن را برای محافظت از حسابهای بایننس خود فعال کنند. Yubikey در اصل به شکل USB است که یک رمز عبور یکبار مصرف (OTP) را برای دسترسی ایمن به حساب و تأیید تراکنشها تولید میکند و میتواند به طور قابل توجهی خطر هک شدن یا به خطر افتادن حساب را کاهش دهد.
بایننس در پاسخ به سؤالات X در مورد کفایت اتکا به Google Authenticator، توضیح داد:
توصیه میشود در صورت امکان از چندین لایه امنیتی استفاده کنید. بنابراین بله، ترکیبی از Authenticator و Yubikey عالی خواهد بود!
افراد بسیاری در X متعجب بودند که بوترین قربانی هک تعویض سیمکارت شده است. اوریل اوهایون، مدیر عامل کیف پول Zengo نوشت:
به احتمال زیاد ویتالیک با استفاده از SMS 2FA در توییتر مورد حمله تعویض سیمکارت واقع شده است. این یعنی سایر حسابهای او نیز به خطر افتاده است (احتمالاً Coinbase او).
کاربر Crypto King هم اظهار داشت:
چطور ویتالیک ۲FA و ۱۰۰ مورد از تدابیر امنیتی دیگر را در اختیار نداشت!؟ چگونه افرادی با داراییهای ۲۵۰۰۰۰ دلاری در دستگاه اصلی خود همچنان روی لینکها کلیک میکنند؟ شما میلیونرها و میلیاردرهایی دارید که در این فضا معلول مرزی (borderline handicapped) هستند!!
نوشته توصیههای مهم مدیرعامل بایننس برای حفظ امنیت حساب توییتر و داراییهای رمزارزی! اولین بار در رمز ارز نیوز. پدیدار شد.
