Coinigy Beveiligingsupdate
Zoals de Coinigy gebruikers zullen weten hebben alle gebruikers na de phishing e-mails de wachtwoorden moeten wijzigen voordat zij weer konden inloggen op de website. Wanneer u de tweefactorauthenticatie nog niet gebruikte, adviseer ik dit zeker te doen. Bij websites als Coinigy handelt u met geld. Tweefactorauthenticatie dient u altijd aan te zetten. Dit is uw eigen verantwoording.
Coinigy heeft handelen via een API sleutel uitgeschakeld, nadat ze eerder deze week er achter zijn gekomen dat een van de gebruikers slachtoffer is geworden van een geslaagde phishing-aanval (met behulp van een wachtwoord via een lek van een andere website). Uit veiligheid heeft Coinigy besloten de de veiligheid van de andere gebruikers zeker te stellen.
Voordat Coinigy de handel weer inschakelt voeren zij eerst een gehele code-review uit om er zeker van te zijn dat er geen lek in de Coinigy-website zit. Ook voeren zij een aantal extra veiligheidsmaatregelen uit om te voorkomen dat de gebruikers opnieuw last kunnen krijgen van een dergelijk incident. Coinigy kan og niet precies zeggen hoe lang dit gaat duren, maar de verwachting is dat de website begin volgende week weer volledig operationeel is. Hoewel het niet perse nodig is om de API sleutels te vervangen, kan dit geen kwaad.
Let op!
Verwijder uw API sleutel niet! Wanneer u dit doet, verliest u uw geschiedenis. Het beste dat u kunt doen is het vervangen van uw huidige API sleutel door middel van de ‘Edit‘ knop. Hierbij wijzigt u uw huidige API sleutel in de nieuwe. Op deze manier blijft uw geschiedenis in tact. Dit is wel zo handig.
Ik kan niet genoeg benadrukken om tweefactorauthenticatie in te schakelen!
Reacties