Felhasználói adatok szivárogtak ki a BlocFi-tól

Originally published at: https://kriptoakademia.com/2020/05/19/felhasznaloi-adatok-szivarogtak-ki-a-blocfi-tol

A BlockFi egyike az ismertebb kriptós befektetői és hitelező platformoknak. Az oldal beindításához szükséges 18 millió dollárt olyan befektetői alapok dobták össze, mint például a Winklevoss Capital, a Galaxy Digital és a PayPal alapító Peter Thiel nevéhez köthető Valar Ventures. Az akár 8.6%-os éves kamatot kínáló BlockFi adatbázisához néhány nappal ezelőtt illetéktelenek fértek hozzá, melynek…

Ezért elavult forma a sms-ben kapott 2fa, és a telefonszám megadása e-mail cím visszaállítására, stb.
Aki ilyen pozícióban dolgozik, miért nem használ hardveres hitelesítőket?

1 kedvelés

Melyek ezek?

Authy, google authenticator, stb? Ezekre gondolsz?

Azok amiket írsz szoftveres hitelesítők.

Hardveres pl a Yubikey
Nem jelszót gépelsz be, hanem bedugod a hardveres eszközt a usb foglalatba és az végzi el a hitelesítést. Kell hozzá egy kis alap ismeret, nehogy az ember kizárja magát, érdemes több eszközt is beállítani.

1 kedvelés