L'échange Gemini ajoute la prise en charge du portefeuille matériel via WebAuthn. L'échange de crypto-monnaie Gemini offre maintenant la prise en charge des clés de sécurité matérielles via WebAuthn.
La nouvelle fonctionnalité permettra aux clients d'utiliser un portefeuille matériel, macOS TouchID et même Windows Hello comme méthode d'authentification à deux facteurs (2FA) lors de la connexion à un compte Gemini.
L'échange basé aux États-Unis a affirmé qu'il est « le premier échange cryptographique et gardien au monde à prendre en charge le protocole de sécurité WebAuthn ».
L'utilisation de clés de sécurité matérielles via WebAuthn pour sécuriser votre compte Gemini fournit une preuve cryptographique basée sur le matériel que vous (et non quelqu'un d'autre) vous connectez à votre compte Gemini - cela empêche quelqu'un d'autre de se connecter à votre compte Gemini même s'il possède votre mot de passe.
WebAuthn s'assure également que vous soumettez uniquement vos informations d'identification à deux facteurs sur le site Web Gemini et non sur un site Web malveillant prétendant être le site Gemini.
Coin Rivet a rapporté plus tôt cette année que Gemini avait passé un audit de conformité de la sécurité mené par Deloitte, augmentant son statut comme l'un des échanges de crypto-monnaie les plus réglementés et conformes.
Potentiel d'attaques par hameçonnage
Par avertissement, l'échange a déclaré que « même si 2FA est activé via Authy, un attaquant peut se lever sur un site Web ressemblant à Gemini et demander votre nom d'utilisateur, mot de passe et codes 2FA ».
« Une fois divulgués, vos informations d'identification peuvent être utilisées pour accéder à votre compte Gemini et finalement retirer votre crypto. Pour atténuer ce risque, nous exigeons une vérification supplémentaire des e-mails lorsque vous vous connectez à partir d'un nouvel appareil. »
L'année dernière, Gemini a introduit le support d'Authy Push. Avec cette fonctionnalité, les clients qui ont installé l'application Authy recevront automatiquement une notification push qui contient les détails de transaction et nécessite une confirmation chaque fois qu'ils tentent un retrait de crypto.
Pour plus d'informations, de guides et d'analyses de crypto-monnaie, cliquez ici.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.