Исследование: 54% криптовалютных бирж имеют проблемы с безопасностью счетов клиентов

За последние 8 лет криптовалютное сообщество неоднократно сталкивалось со случаями взлома площадок для торговли цифровыми активами. Это были как мелкие кражи, так и крупные, например, с биржи MtGox. Всего за время существования криптовалютного рынка было осуществлена 31 кража с общей суммой ущерба в размере $1.3 млрд, но несмотря на такую ужасающую статистику многие площадки по-прежнему не уделяют должного внимания безопасности. Об этом говорится в новом Ссылка доступна только зарегистрированным пользователям рейтингового агентства ICOrating.

ICOrating изучили 100 криптовалютных площадок с объемом торгов выше $1 млн и разбили виды защиты на четыре составляющие:

• Ошибки в коде торговой платформы;
  
  
• безопасность учетных записей клиентов;
  
  
• безопасность регистратора и домена;
  
  
• безопасность веб-протоколов.

Что касается первого пункта, заключение не столь пугающее, поскольку ошибки в коде не критичны, хотя в определенных случаях могут привести к потере данных. У 32% криптовалютных бирж из-за ошибок могут возникнуть проблемы с функционированием.

С безопасностью учетных записей дела обстоят намного хуже:

1. 41% бирж позволяют создать пароль короче 8 символов;
   
   
2. 37% бирж позволяют создать пароль, который будет состоять только из букв или только из цифр;
   
   
3. 5% бирж позволяют начать использовать платформу, не верифицируя почтовый адрес;
   
   
4. 3% бирж не имеют 2FA;

Из всех исследуемых площадок только 46% имеют должную защиту по всем вышеперечисленным пунктам.

В аспекте безопасности реестра и домена выводы оказались еще хуже. Только 2% бирж используют блокировку реестра, лишь 10% применяют DNSSEC, предотвращающий подмену DNS. Если говорить в общем, то по третьему пункту соответствуют всем критериям безопасности лишь 4% криптовалютных бирж.

Исследователи ICOrating применили балльную систему для анализа защищенности площадок, в которой набрать можно максимум 100. Лидером оказалась американская криптовалютная биржа Coinbase с 89 набранными очками, второе место по защищенности заняла Kraken (80 баллов), третье место разделяют две биржи, Bitmex и GOPAX, с набранными 78 балами, а худший уровень защиты показала OKCoin, набрав всего 15 очков.



Стоит отметить, что Ссылка доступна только зарегистрированным пользователям в сентябре японская биржа Zaif оказалась в рейтинге безопасности ICOrating на 89 месте с 29 баллами из 100. Также в июне хакерам удалось похитить с биржи Bithumb $31 млн, в списке исследователей она занимает 78 место с 34 очками.