В результате нового исследования ICOrating было обнаружено, что 54% криптовалютных торговых платформ имеют «дыры» в системе безопасности, которые могут быть использованы для осуществления хакерской атаки и взлома.
Исследование ICOrating оценило уровень безопасности различных криптовалютных бирж и выявило ряд недостатков, которые наблюдаются на многих площадках, в том числе на нескольких достаточно известных и популярных.
ICOrating изучил степень безопасности 100 криптобирж, чей ежедневный объем торгов превышает $1 млн, и зафиксировал уязвимости и недоработки в ряде этапов обеспечения безопасности:
- 41% бирж позволяют создавать пароли короче 8 символов
- 37% бирж позволяют создавать пароли только с цифрами или буквами
- 5% бирж позволяют создавать счета без верификации электронной почты
- 3% бирж не имеют 2FA
- Только 46% бирж соответствуют всем четырем параметрам
- Только 4% бирж имеют хорошую защиту домена
ICOrating также подробно проанализировал системы безопасности доменов бирж. В частности, исследователи изучили наличие у доменов бирж статуса «Registry Lock», который предотвращает попытки изменения или удаления домена регистратором. Также ICOrating проверили применение DNSSEC для администраторов доменных имён. DNSSEC — это расширение протокола DNS, использующее цифровую подпись данных DNS для обеспечения безопасности кэша платформ:
- Только 2% бирж имеют статут домена «Registry Lock»
- Только 10% бирж используют DNSSEC
ICOrating также составил рейтинг всех бирж по уровню безопасности, который возглавила Coinbase Pro. На втором месте Kraken, а третьем — BitMEX. Binance заняла только 17-ую позицию списка.
Напомним, недавно биржа Zaif, которая заняла 89 строчку рейтинга ICOrating, подверглась хакерской атаке, в результате которой с биржи было выведено более 6000 BTC.
Отметим, одно из последних исследований также подтвердило, что 70% из ТОП-100 криптобирж на CoinMarketCap фальсифицируют объемы торгов, преувеличивая их в тысячи раз.
Подписывайтесь на Bitnovosti в telegram!
Делитесь вашим мнением об этой новости в комментариях ниже.
