54% крипто-бирж имеют проблемы с системой безопасности

В то время как трейдеры надеются на то, что используемые ими торговые платформы имеют серьезный подход к обеспечению безопасности данных, многие крипто-биржи пренебрегают внедрением даже минимальных мер по защите пользовательской информации и средств.

Результаты нового исследования от ICORating показали, что 54% криптовалютных платформ имеют “дыры” в системе безопасности, являясь уязвимыми для хакерских атак. В рамках своего исследования команда ICORating проанализировала 100 крипто-бирж, ежедневный торговый объем которых превышает $1 миллион. Результаты показали, что:

• у 41% бирж разрешено создавать пароль с менее 8 символами
• у 37% бирж разрешено создавать пароль лишь с цифрами или буквами
• 5% бирж позволяют создавать аккаунт без верификации электронной почты
• у 3% бирж не предусмотрена двухфакторная аутентификация (2FA)
• лишь 46% бирж позаботились о наличии всех четырех вышеупомянутых параметров
• лишь 4% бирж позаботились об эффективной защите домена

В рамках рассмотрения безопасности домена исследователи обратили внимание на наличие статуса «Registry-Lock», который не позволяет регистратору удалить или изменить его по своему усмотрению, так как для его редактирования статус домена должен быть снят самой регистратурой. Кроме того, исследователи обратили внимание на DNSSEC, набор расширений IETF протокола DNS, который позволяет сократить количество атак, имеющих отношение к подмене DNS-адреса. Результаты показали, что:

• лишь 2% бирж имеют статус «Registry-Lock»
• лишь 10% бирж используют DNSSEC

Согласно результатам анализа, представители ICORating составил рейтинг крипто-бирж, в котором наиболее приближенной к идеалу оказалась торговая платформа Coinbase. Второе место у Kraken, а третью позицию заняла биржа BitMEX. Популярная биржа Binance оказалась на 17-м месте, а Bittrex на 13-м.