Nick Percoco, diretor de segurança da exchange norte-americana Kraken, anunciou que a autenticação de segurança em dois fatores (2FA) será obrigatória para os usuários da exchange. O anúncio foi divulgado em uma postagem no blog oficial da empresa nesta terça-feira, 26 de março.
A autenticação 2FA é um componente adicional necessário para acessar uma conta. Ela exige que o usuário, após inserir suas informações de login, também insira uma senha de acesso único (OTP, na sigla em inglês) recebida por SMS ou por um aplicativo externo. De acordo com o anúncio, a Kraken dará suporte ao 2FA via Google Authenticator e o YubiKey.
O YubiKey é um dispositivo de hardware dedicado a gerar OTPs, enquanto o Google Authenticator é um aplicativo de smartphone destinado a fazer o mesmo. O portal de notícias Cointelegraph aponta que, apesar de ser obrigatório a partir de agora, o 2FA estava disponível como uma opção adicional de segurança para seus usuários desde o lançamento da Kraken, em 2013.
O anúncio também observa que a medida é parte de um conjunto mais amplo de mudanças incluídas em seu roteiro de recursos de segurança que abrange “um período a partir de 2020”. Embora o roteiro em si não tenha sido divulgado, Percoco afirma que as mudanças futuras serão anunciadas e que conta com o apoio dos usuários.
O post também anunciou a formação do Laboratório de Segurança da Kraken (KSL, na sigla em inglês), uma equipe dedicada a aumentar a segurança dos produtos e ambientes da empresa. Além disso, a equipe também realizará pesquisas de vulnerabilidades em relação a produtos de terceiros, como carteiras de hardware e software e tecnologias relacionadas.
O diretor de segurança da Kraken também prometeu que a equipe de segurança cibernética divulgará de forma responsável os problemas identificados para melhorar a segurança geral do ecossistema de criptoativos.
Recentemente, o CriptoFácil divulgou um relatório sobre as políticas de KYC das principais exchanges do mundo. Segundo o documento, a grande maioria delas não apresenta políticas claras sobre identificação de clientes.
A medida pode auxiliar a Kraken a combater ataques hackers em sua plataforma. Os ataques, aliás estão em alta: um relatório divulgado no Japão afirmou que o número de dispositivos da Internet das Coisas (IoT) e redes de criptomoedas hackeados em 2018 foi o dobro do número registrado em 2017.
Leia também: CEO da Kraken alerta para riscos de armazenar criptomoedas em exchanges
