Несмотря на то, что за последние 8 лет был зафиксирован 31 инцидент со взломом криптовалютных бирж с общей суммой ущерба в $1,3 млрд, у многих из них по-прежнему остаются серьезные дыры в безопасности, отмечено в новом исследовании рейтингового агентства ICOrating.
Специалисты компании проанализировали меры кибербезопасности 100 криптовалютных бирж, суточный объем торгов на которых превышает $1 млн. Возможные уязвимости были разбиты на 4 основных раздела:
- консольные ошибки;
- безопасность учетных записей пользователей;
- безопасность регистратора и домена;
- безопасность веб-протоколов.
По первому пункту исследователи заметили, что ошибки в коде не являются критическими, хотя в некоторых случаях могут привести к потере данных. Тем не менее, у 32% криптообменов в коде присутствуют ошибки, которые могут вызвать определенные проблемы с функционированием.
В области безопасности учетных записей пользователей на биржах специалисты ICOrating выделили четыре пункта, по которым получили следующие результаты:
- 41% бирж позволяет использовать пароли с количеством символом менее 8;
- 37% бирж разрешают использовать пароли только из букв и цифр;
- на 5% площадок можно создавать аккаунт без подтверждения через электронную почту;
- на 3% обменов отсутствует двухфакторная идентификация.
Только 46% попавших в рейтинг компании криптобирж отвечают всем четырем параметрам, подчеркнули авторы отчета.
Выводы исследователей по проблемам с безопасностью домена у криптобирж оказались крайне неутешительными. Только 2% используют блокировку реестра, всего лишь 10% применяют DNSSEC, предотвращающий подмену DNS. В целом, только 4% бирж продемонстрировали лучшие практики в данной области.
ICOrating ранжировало исследованные биржи по набранным балам, максимально возможное количество которых составляло 100. Возглавила рейтинг Coinbase с 89 набранными очками, следом расположились Kraken (80 баллов), Bitmex и GOPAX (по 78). Замкнула список площадка OKCoin с 15 баллами.
Неудивительно, что взломанная в сентябре на $59 млн японская криптобиржа Zaif оказалась в рейтинге безопасности ICOrating на 89 месте с 29 баллами из 100. Немногим выше — на 78 месте с 34 очками — расположилась Bithumb, с которой хакеры в июне похитили криптовалюты на $31 млн.
Источник: https://anycoin.news/
Все вышеперечисленные проблемы отсутствуют только у 46% криптобирж. При этом лишь 4% обладают высоким уровнем безопасности доменов. 10% торговых площадок используют DNSSEC — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой адреса при разрешении доменных имен.