(НЕ)Безопасность криптобирж

Агентство ICO Rating изучило меры безопасности криптобирж, и полученные результаты шокируют. Практически у всех площадок, даже популярных, есть те или иные недоработки. Всего специалисты проанализировали 100 торговых платформ с объемом торгов от $1 миллиона.

100 балов по шкале безопасности не набрала ни одна площадка. Лидер рейтинга биржа Coinbase Pro получила 89 баллов, что можно оценить на 4+. За ней идет Kraken с 80 баллами, а далее по списку идут "троечники" BitMEX (78 баллов), GOPAX (74 балла) и CDPAX (74 балла).

Эксперты ICO Rating оценивали безопасность по четырем категориям:

Отсутствие ошибок в коде (максимум 5 баллов)
Безопасность учетных данных пользователя (максимум 18 баллов)
Безопасность домена (максимум 34 балла)
Безопасность веб-протоколов (максимум 43 балла)
Например, Kraken уступила Coinbase Pro из-за низкого уровня безопасности домена. Но как выяснилось, многие биржи не заморачиваются даже на элементарную пользовательскую безопасность:

— 41% бирж не против паролей короче 8 символов;

— 37% не требует разнообразить пароль цифрами, символами, буквами и регистром;

— 5% позволяют зарегистрироваться без подтверждение почты;

— 3% не подключили двухфакторную аутентификацию.

Зачет на базовую безопасность сдало только 46% бирж, у них нет вышеперечисленных проблем.

Bittrex заняла в рейтинге 13-е место, Binance - 17-е, HitBTC -18-е, Bitfinex - 54-е, Exmo - 56-е.

Недавно взломанная японская Zaif заняла 89-ую позицию в рейтинге. У этой биржи более или менее в порядке было с безопасностью учетных данных пользователей, но все остальные показатели низкие.

А биржа Poloniex, которая требует от пользователей скана всех личных данных и даже подтверждения оффлайнового адреса (нотариально! заверенные справки из ЖЭКа, квитанции на оплату коммуналки), заняла всего лишь 44-е место со своими 47 баллами безопасности, что тянет на "2+".

При таких высоких стандартах деанона, пользователи логично ожидают высоких стандартов безопасности. Но как мы видим, большинство площадок предпочитают создать видимость за счет сложной верификации аккаунта, не применяя реальных мер по защите ваших активов.

Всего за последние 8 лет было взломано более 30 площадок, суммарно хакеры вывели $1 миллиард. А сколько взломов нас ждет ещё впереди...

Ссылка на исследование

@forkmind

новостиисследованиебезопасностькриптобиржа
4
0.065 GOLOS
0
В избранное
ForkMind
На Golos с 2018 M07
4
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (1)
Сортировать по:
Сначала старые