YubiKey adalah perangkat autentikasi perangkat keras yang diproduksi oleh Yubico yang mendukung kata sandi satu kali.Foto: Yubico.com
YubiKey adalah perangkat autentikasi perangkat keras yang diproduksi oleh Yubico yang mendukung kata sandi satu kali.Foto: Yubico.com
Jakarta, Cyberthreat.id – Pendiri juga CEO Binance, Changpeng Zhao, menjelaskan perusahaannya telah melakukan beberapa perubahan signifikan sejak kejadian peretasan pada pekan lalu.
"Kami akan bekerja lebih inovatif lagi untuk melawan phising. Kami akan menambahkan dukungan perangkat keras, seperti YubiKey dan peranti lain segera. Kami akan menggelar acara dan membagikan 1.000 YubiKeys segera setelah fitur ini diterapkan," kata dia dalam blog perusahaannya yang diakses, Selasa (14/5/2019).
Sekadar diketahui, YubiKey adalah perangkat autentikasi perangkat keras yang diproduksi oleh Yubico yang mendukung kata sandi satu kali, enkripsi, dan otentikasi kuncil publik, serta mendukung sistem FIDO2 yang dipakai Microsoft dalam Windows 10 versi terbaru.
Berita Terkait:
Ia mengatakan, tim internal telah melakukan sejumlah perbaikan, terutama pada Antarmuka Pemrograman Aplikasi (application programming interface/API), autentikasi dua tahap (2FA), dan penarikan validasi. “Ketiga itulah yang sebelumnya dieksploitasi peretas selama kejadian pekan lalu,” ujar Zhao.
Saat ini, kata Zhao, perusahaan juga sedang meningkatkan manajemen risiko, analisis perilaku pengguna, dan prosedur know your costumer/KYC.
Pada Rabu (8/5/2019) dini hari WIB, Binance dibobol peretas yang mengakibatkan raibnya 7.000 Bitcoin yang setara Rp 586 miliar. Binance adalah salah satu perusahaan penyedia dan penukaran kriptokurensi terbesar di dunia.
"Saya percaya kejadian ini sebenarnya akan membuat kami jauh lebih kuat dan lebih aman dalam jangka panjang. Beberapa orang mengatakan saya terlalu banyak berkicau di Twitter, tapi peran saya adalah fasilitator dan komunikator. Jujur, saya tidak menulis kode atau men-debug server," kata dia.
Dengan bantuan selusin pakar keamanan industri terkemuka, kata dia, tim masih terus mencari celah keamanan untuk memastikan tidak terlewat, termasuk melacak jejak peretas.
"Banyak perusahaan keamanan dan analis Blockchain secara aktif membantu kami melacak dana yang dicuri. Kami juga bekerja dengan perusahaan penyedia kriptokurensi lainnya untuk membekukan dana yang dicuri.”
"Ini sudah semacam aliansi. Kami juga memiliki beberapa ide untuk banyak berkontribusi lebih banyak pada hal tersebut setelah kami menyelesaikan masalah ini," tulis Zhao.
Share:
