Главный специалист по информационной безопасности в Coinbase, Филип Мартин, сообщил, что фирма позволила своим учетным записям Coinbase и Coinbase Pro поддерживать защиту биткойнов и других криптоактивов с помощью ключей безопасности U2F — более безопасной и несколько железной альтернативы двухсторонним SMS-сообщениям. фактор защиты счетов.
В связи с тем, что хаки на SIM-карте набирают скорость и серьезность, а криптография является настолько привлекательной для киберпреступников из-за псевдоанонимности и общего незнакомства, связанных с ней, защита U2F с помощью ключей безопасности, вероятно, станет необходимым вложением для всех без исключения криптовалюты, которые заботятся о сохранности своих активов.
Coinbase: защитите свой биткойн с помощью ключей безопасности U2F
На этой неделе базирующийся в Сан-Франциско крипто-гигант Coinbase объявил, что его клиенты теперь могут защитить свои крипто-активы и биткойны, используя Security Keys и WebAuthN.
Coinbase теперь поддерживает ключи безопасности! Действительно взволнован, чтобы получить это за дверь и в руках наших клиентов. https://t.co/4fpEb0z3WW
— Филипп Мартин (@SecurityGuyPhil) 30 мая 2019 г.
В сообщении в блоге, опубликованном главным сотрудником по информационной безопасности Филиппом Мартином, фирма рассказала, что поддержка U2F (Universal 2nd Factor) теперь включена. Абсолютно дополнительная функция обеспечивает криптовалютам высочайший уровень защиты личных активов — гораздо безопаснее и безопаснее, чем традиционная двухфакторная аутентификация на основе SMS, и даже безопаснее, чем приложения для аутентификации, такие как Google Authenticator или Authy.
Coinbase называет «Ключи безопасности» «золотым стандартом современной безопасности учетных записей» и рекомендует пользователям защищать дополнительные учетные записи с помощью ключей безопасности, таких как Twitter, Dropbox, Youtube, Instagram или Gmail, которые часто связаны с входом в учетные записи криптообмена и действуют как еще один бэкдор для доступа киберпреступников.
Почему криптоинвесторам нужно учитывать ключи безопасности U2F
Появление Биткойна десять лет назад привело к созданию целого нового класса активов в криптовалюты. Молодые, перспективные финансовые технологии способны полностью преобразовать деньги, какими мы их знаем. Биткойн и большинство криптовалют, появившихся после него, были спроектированы таким образом, чтобы быть децентрализованными и безграничными, без какой-либо контролирующей стороны, которая могла бы вмешиваться в транзакции, замораживать активы и, более того, точно так же, как правительства могут управлять фиатными валютами, которыми владеют его граждане. Но передача полного контроля, владения и, следовательно, ответственности за значительное богатство в руках обычного человека — это путь к катастрофе.
Даже Coinbase приходит к выводу, что «большинство краж происходит из-за человеческих ошибок».
В недавнем издании Medium под названием «Самый дорогой урок в моей жизни: подробности о SIM Port Hack» автор Шон Кунс, инженерное лидерство в BitGo — самопровозглашенном «лидере в области хранения цифровых активов», — подробно рассказывает об учетной записи, где Разработчик полностью опустошил свои крипто-аккаунты.
Взломы SIM-карт — это новая тенденция, когда киберпреступники получают несанкционированный доступ к телефонному номеру пользователя, который затем используется для получения двухфакторных кодов на основе SMS, позволяющих хакерам получить доступ к конфиденциальным финансовым счетам и украсть все находящиеся там крипто-активы.
В этом примере даже разработчику криптоиндустрии, работающему на «лидера» по хранению крипто, его активы были украдены прямо из-под его носа, когда он спал — глупо думать, что это не могло случиться с вами.
Вкладывая деньги в ключ безопасности U2F, киберпреступникам потребуется доступ к физическому ключу безопасности, чтобы иметь возможность доступа к учетным записям, защищенным этим способом, обеспечивая максимально возможный уровень защиты. Недостатком является то, что пользователь будет испытывать незначительные неудобства каждый раз, когда ему потребуется войти в учетную запись, или может быть заблокирован самостоятельно, если у него нет немедленного физического доступа к ключу безопасности. Но это неудобство, которое стоит испытать для дополнительной безопасности.
Совет для профессионалов: Ledger Nano S используется в качестве ключа безопасности и может использоваться для защиты даже учетных записей Gmail.
