Exchange cripto Kraken torna obrigatória autenticação de dois fatores e cria novo laboratório de segurança

Nick Percoco, diretor de segurança da exchange de criptomoedas norte-americana Kraken, anunciou que a autenticação de dois fatores (2FA) é agora obrigatória para os seus usuários em uma publicação no blog oficial da empresa desta terça-feira, 26 de março.

A dupla autenticação é um componente adicional de segurança necessário para acessar uma conta. Frequentemente, a 2FA exige que o usuário, após inserir suas informações de login, também insira uma senha de acesso único (OTP) recebida por SMS. De acordo com o anúncio, a Kraken suporta o Google Authenticator e o YubiKey como implementações da 2FA.

O YubiKey é um dispositivo de hardware dedicado a gerar OTPs, enquanto o Google Authenticator utiliza um aplicativo de smartphone para o mesmo fim. A publicação aponta que a 2FA estava disponível como uma opção adicional de segurança para seus usuários desde o lançamento da Kraken em 2013.

O anúncio também observa que a medida é parte de um conjunto mais amplo de mudanças incluídas em seu roteiro de recursos de segurança para "até 2020 e além". Embora o roteiro em si não seja divulgado, Percoco afirma que as mudanças futuras serão anunciadas e vai demandar ação por parte dos usuários.

A publicação também fala sobre criação do Kraken Security Labs, uma equipe dedicada a aumentar a segurança dos produtos e ambientes da empresa. Além disso, a equipe também realizará pesquisas de vulnerabilidades em relação a produtos de terceiros, como carteiras de hardware e software, além de tecnologias relacionadas.

Percoco também promete que a equipe de cibersegurança da Kraken divulgará de forma responsável os problemas identificados para melhorar a segurança geral do ecossistema de criptomoedas.

Como informado recentemente pelo Cointelegraph, o principal fabricante de carteiras de hardware, Ledger, revelou vulnerabilidades nos dispositivos de seu concorrente direto Trezor, que por sua vez, respondeu alegando que nenhum dos problemas identificados era crítico.

Hackers fraudulentos estão em alta. Um recente relatório afirmando que no Japão o número de dispositivos da Internet das Coisas e redes de criptomoedas hackeados quase dobrou em 2018, quando comparado ao ano anterior.