交易者希望并期待他们交易的交易所会认真对待安全问题。然而,尽管所有加密平台都口头上支持良好的网络安全实践,但许多加密平台甚至在最基本的措施上也失败了,例如强制实施强密码。新的研究发现,54%的加密货币交易所至少在一个领域安全性较差,这使得它们及其用户容易受到攻击。
01 尽管遭受了数亿美元的黑客攻击,但许多交易所的安全系统仍然很糟糕
自比特币诞生以来,加密货币的格局发生了显著的变化,但有一点没有变,那就是违反交换规则。从Mt Gox到上个月的Zaif黑客攻击,尽管加密资产的价值不断上升,鼓励交易所提高opsec的价值,但交易所一直在定期放弃它们的资金。ICOrating.com发布的一份详细的新报告揭示了许多交易所安全措施的松懈程度,包括一些被认为是顶级平台的交易所。
在过去的8年中,大约有31个密码交易所被黑客攻击,超过10亿美元(实际上是13亿美元)被盗。一些加密交易所从他们的错误中吸取了教训并设法恢复,另一些则破产了,一些交易所,如Mt.Gox,Bitcoinica,PicoStocks,Bitcurex,甚至多次受到攻击。
ICO在web analytics中列出并分析了100家日交易量超过100万美元的交易所,发现其中大部分在一个或多个领域存在安全风险。比如3360
41%的交易所允许密码少于8个符号;
37%的交易所只允许数字或字母的密码;
5%的交易所允许在没有邮件验证的情况下创建账户;
3%的交易所没有2FA;
只有46%的交易所满足所有四个参数;
只有4%的交易所拥有域安全的最佳实践;
ICO评级还考虑了注册商和域名的安全性。具体来说,它查找注册表锁定,以防止对域注册表的未授权更改,并查找DNSSEC,以防止DNS缓存中毒。DNS缓存中毒是一种攻击媒介,以前用于目标平台,如Myetherwallet。结果如下:
只有2%的交易所使用注册表锁;
只有10%的交易所使用DNSSEC;
只有4%的交易所使用这些领域的最佳实践;
02 Coinbase和Kraken得分最高,Okcoin得分最低
ICO rating的结论是,它发布了一个表格,对所有100家交易所进行评级,并根据它们的综合安全得分进行分类。没有一家交易所能达到90%或更高的分数,但比特币基地的分数最接近89/100,其次是北海巨妖的80分,然后是Bitmex和Gopax并列第三(78)。榜单上其他值得注意的名字包括科比伍德(第8名)、埃思芬克斯(第12名)、比特莱斯(第13名)和币安(第17名)。
排在最后的是Okcoin。cn,分数只有15/100。其他得分较低的值得注意的交易是Mercatox(25/100)、hack Zaif(29/100)和Bithumb(34/100)。
尽管之前有人试图对加密货币交易所的安全措施进行评级,但ICO rating的报告是迄今为止最详细的。
虽然不全面,但并没有详细描述动态IP验证、取款检查等安全措施等问题。
然而,它反映了加密货币交易所的健康状况,并显示出整体改善的空间。
作者|凯塞奇威克
文章来源|
https://news . bit coin . com/54-of-crypto-currency-exchange-have-security-holes/
特别声明:区块链行业ICO项目良莠不齐,投资风险极高;各种数字货币真假难辨,用户投资需谨慎。《链内参》仅负责分享信息,不构成任何投资建议。用户的一切投资行为与本站无关。
标签: 2022