Systemy zabezpieczeń 54% giełd kryptowalut są wadliwe

Według nowego raportu ICOrating.com, 54% giełd kryptowalut ma luki w zabezpieczeniach potencjalnie nadające się do wykorzystania przez hakerów.

Poprzez ocenę poziomu bezpieczeństwa utrzymywanego przez różne giełdy krypto, zespół ICOrating ujawnił wiele luk w zabezpieczeniach współdzielonych przez wiele platform, w tym kilka dość popularnych.

Badanie objęło 100 giełd kryptowalut, których dzienny wolumen obrotu przekroczył 1 000 000 USD. W rezultacie na wszystkich poziomach bezpieczeństwa zarejestrowano wiele wad:

• 41% giełd dopuszcza hasła zawierające mniej niż 8 znaków
• 37% giełd pozwala na wprowadzanie haseł z samych cyfr lub liter
• 5% giełd umożliwia tworzenie kont bez weryfikacji przez e-mail
• 3% gieł nie ma 2FA
• Tylko 46% giełd spełnia wszystkie cztery parametry
• Tylko 4% giełd zostało uznanych za stosujące najlepsze praktyki w zakresie bezpieczeństwa.

ICOrating przeprowadził również szczegółową analizę bezpieczeństwa domeny. Na przykład badacze sprawdzili, czy domeny używane przez omawiane giełdy miały status blokady rejestru (taki, który uniemożliwia rejestratorowi usunięcie domeny) i rozszerzenie protokołu DNSSEC (zaprojektowane w celu zapobiegania zatruwaniu cashe DNS). Ustalenia były następujące:

• Tylko 2% giełd korzysta z blokady rejestru
• Tylko 10% giełd korzysta z DNSSEC

ICOrating również ocenił poziom bezpieczeństwa wszystkich badanych giełd. Ranking otwiera Coinbase. Kraken i BitMEX. Największa na świecie giełda kryptowalut Binance była zaledwie 17-tą na liście.