Уязвимость Криптобирж: 54% Платформ Небезопасны!

security
Трейдеры надеются и ожидают, что криптобиржи, на которых они торгуют, серьезно относятся к вопросу безопасности. Но в то время как все криптоплатформы говорят о применении передовых методов кибербезопасности, многие не справляются даже с самыми основными мерами, такими как принудительное применение надежных паролей. Новые исследования показали, что 54% ​​всех криптовалютных платформ имеют ненадежную систему защиты, оставляя их и своих пользователей уязвимыми для атаки.

Несмотря на сотни миллионов долларов потерь, многим биржам наплевать на систему безопасности

Мир криптовалюты значительно изменился с времен популяризации Bitcoin, но одна вещь, которая остается неизменной – это уязвимость систем обмена. Начиная с времен взлома Mt Gox и до хака Zaif в прошлом месяце, биржи регулярно пытались защитить средства своих клиентов. Тем более, хорошим стимулов в улучшении мер безопасности является растущую стоимость криптоактивных активов. Подробный новый отчет ICOrating.com показал масштабы уязвимости криптоактивов, которые присущи многим биржам, в том числе нескольким высокоуровневым платформам.

Аналитиками сайта ICO было проанализировано 100 бирж, чей ежедневный объем превысил 1 миллион долларов США. Было обнаружено, что большинство из них уязвимы в одной или нескольких областях. Например:

  • 41% бирж позволяют использовать пароли с числом символов менее 8
  • 37% бирж позволяют вводить пароли только с цифрами или буквами
  • 5% бирж позволяют создавать учетные записи без верификации электронной почты
  • 3% бирж не поддерживают двухфакторную аутентификацию 2FA
  • Только 46% бирж отвечают всем четырем вышеперечисленным параметрам безопасности
  • Было обнаружено, что всего 4% бирж заботятся о безопасности домена

Рейтинг ICO также учитывал безопасность регистраторов и доменов. В частности, он искал такие вещи, как блокировка реестра, предотвращение несанкционированных изменений в реестре домена и DNSSEC, чтобы предотвратить “отравление кэша DNS”. По этим направлениям совершались ранее атаки на некоторые платформы, например Myetherwallet. Выводы были следующими:

  • Только 2% обменов используют блокировку реестра
  • Только 10% обменов используют DNSSEC
  • Только 4% обменов используют уже имеющийся опыт в этих областях

Coinbase и Kraken получили наилучшую оценку в плане безопасности, платформа Okcoin оказалась внизу списка

Составление рейтингов ICO завершилось публикацией таблицы рейтинга всех 100 криптоплатформ, профилированных в соответствии с их суммарной оценкой безопасности. Ни один обмен не может набрать 90% или выше! Coinbase является самым безопасным (89 из 100), затем Kraken (80 из 100), а затем Bitmex и Gopax на третьем месте (78 из 100). Другие популярные платформы: Cobinhood (8е место), Ethfinex (12е место), Bittrex (13е место) и Binance (17е место).

top-10-exchanges

Внизу списка находится криптобиржа Okcoin.cn, которая насчитывает всего 15 баллов из 100. Другими известными биржами, которые получили плохую оценку, являются Mercatox (25/100), взломанный Zaif (29/100) и Bithumb (34/100). Хотя ранее предпренимались попытки для оценки безопасности криптобирж, отчет ICO Rating является самым подробным. Он не является всеобъемлющим, поскольку он не детализирует такие вопросы, как проверка динамических IP-адресов, проверка безопасности вывода средств и другие меры безопасности. Тем не менее, он предоставляет независимое мнение о надежности криптоплатформ и показывает, что есть возможности для улучшения по всем направлениям. Уязвимость криптоактивов должна быть сведена к минимуму!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *