Kryptobörse Kraken: Zwei-Faktor-Authentifizierung wird Pflicht

Nick Percoco, der Sicherheitsleiter bei US-Kryptowährungsbörse Kraken, kündigte in einem Blog-Beitrag am 26. März an, dass eine Zwei-Faktor-Authentifizierung (2FA) nun für alle Benutzer verpflichtend sei.

Die 2FA bedeutet in diesem Fall, dass eine zusätzliche Komponente nötig ist, um auf ein Konto zugreifen zu können. Häufig erfordert die 2FA von Benutzern, nach Eingabe der Zugangsdaten auch ein einmaliges Passwort (engl. one time password, OTP) einzugeben, das per SMS zugestellt wird. Laut der Ankündigung implementiert Kraken Google Authenticator  und YubiKey bei der Zwei-Faktor-Authentifizierung.

YubiKey ist ein Gerät, das OTPs generiert. Google Authenticator ist eine Smartphone-App, die dasselbe tun soll. Im Beitrag heißt es, dass die 2FA den Nutzern seit der Eröffnung von Kraken im Jahr 2013 als zusätzliche Sicherheitsoption zur Verfügung stand.

In der Ankündigung wird auch erklärt, dass die Maßnahme nur eine von vielen Änderungen sei. Bis 2020 und darüber hinaus seien weitere Sicherheitsmechanismen geplant. Der Entwicklungsplan selbst werde zwar nicht veröffentlicht, so Percoco, jedoch würden die kommenden Änderungen angekündigt werden und Maßnahmen seitens der Nutzer erforderlich sein.

Im Beitrag wurde auch die Gründung von Kraken Security Labs bekanntgegeben. Das ist ein Team, das sich mit der Verbesserung der Sicherheit der Produkte und Umgebungen des Unternehmens beschäftigt. Darüber hinaus werde das Team auch Produkte von Drittanbietern, wie etwa Hardware- und Software-Wallets und verwandte Technologien, auf Schwachstellen prüfen.

Percoco verspricht auch, dass das Cybersicherheitsteam identifizierte Schwachstellen auf verantwortungsvolle Weise öffentlich machen würde, um die allgemeine Sicherheit des Krypto-Ökosystems zu verbessern.

Wie Cointelegraph kürzlich berichtete, hatte der große Hardware- Wallet-Hersteller Ledger Schwachstellen bei den Geräten seines Konkurrenten Trezor enthüllt. Trezor reagierte kurz darauf und behauptete, dass keines der identifizierten Probleme kritisch sei.

Es gibt aktuell vermehrt betrügerische Hackangriffe. In einem aktuellen Bericht heißt es, dass sich die Anzahl der gehackten Geräte aus dem Bereich des Internets der Dinge und die Anzahl der gehackten Kryptowährungsnetzwerke in Japan im Jahr 2018 im Vergleich zum Vorjahr nahezu verdoppelt haben sollen.