BTC-Alpha увеличила время вывода средств и ввела обязательную 2FA после атаки
Британская биржа с украинскими корнями BTC-Alpha, пострадавшая в начале месяца от хакерской атаки, анонсировала поэтапное возобновление работы.
По словам CEO биржи Виталия Боднара, уже сейчас пользователи могут восстановить права доступа к учетным записям. При этом они в обязательном порядке должны установить двухфакторную аутентификацию.
Клиентам также рекомендовано сменить пароли электронной почты и других аккаунтов, если они совпадали с паролями на BTC-Alpha.
«Пароли хранились в зашифрованном виде, но при желании и наличии мощного оборудования их можно расшифровать. По умолчанию мы считаем эти данные скомпрометированными», – отметил Боднар.
В целях безопасности биржа увеличила время вывода средств. Для верифицированных пользователей он составит 6 часов, для неверифицированных – 24 часа.
«Мы допускаем, что хакеры могли заразить компьютеры некоторых пользователей с целью кражи средств. У пользователя, если он заметит подозрительную активность, будет время отреагировать, а у службы поддержки – разобраться», – объяснил CEO платформы.
Кроме того, при выводе средств верифицированные пользователи будут проходить дополнительную видеоверификацию. В ходе звонка от них потребуют показать на камеру удостоверяющий личность документ.
Неверифицированным пользователям BTC-Alpha снизила лимит на вывод средств до $100 в сутки. Для увеличения суммы клиенту придется пройти верификацию.
Разработчики временно отключили внутренние переводы и отменили Alpha-коды. По словам Виталия Боднара, все средства, которые были созданы в Alpha-кодах, вернулись на балансы пользователей.
Для работы с торговыми ботами и аналитикой пользователям придется создать новые ключи API, так как старые были удалены.
На следующих этапах команда биржи планирует запустить торговлю по ключевым парам и открыть возможность депонирования. Конкретных сроков они не назвали.
Напомним, в начале ноября неизвестные взломали компьютеры нескольких сотрудников BTC-Alpha. Они похитили хранившиеся в зашифрованном виде пароли пользователей, но средства, по словам представителей биржи, не пострадали.
Среди возможных причин атаки представители биржи называли слив информации.
Источник: Источник