Исследование: больше половины криптобирж уязвимы

Исследование: больше половины криптобирж уязвимы

Подробности

Категория: Новости

Опубликовано: 03 Октябрь 2018

Просмотров: 368

Большинство криптовалютных бирж с ежедневным объемом торгов более $1 млн имеет проблемы с безопасностью, говорится в результатах исследования.

Криптобиржи не учатся на ошибках

Эксперты ICO Rating проанализировали 100 криптовалютных бирж с суточным объемом торгов более $1 млн и выяснили их наиболее уязвимые места.

«За последние 8 лет около 31 криптобиржи были взломаны, что привело к краже более $1 млрд (точнее, $1,3 млрд. Некоторые криптобиржи вынесли уроки из случившегося и смогли восстановиться, но остальные обанкротились, а некоторые „счастливчики“, такие как Mt. Gox, Bitcoinica, PicoStocks, Bitcurex, подвергались атакам не единожды».

Результаты исследования 100 криптобиржи обнаружили:

  • 41% криптобирж позволяют использовать пароли, состоящие менее чем из 8 символов,
  • 37% криптобирж разрешают использовать пароли, состоящие либо полностью из цифр, либо только из букв,
  • 5% криптобирж позволяют создавать аккаунты без подтверждения электронной почты,
  • 3% бирж не используют двухфакторную аутентификацию,
  • только 46% криптобирж не имеют проблем по всем четырем параметрам.

DNS-сервер – главное уязвимое место криптобирж

Для кражи средств хакеры используют не только взлом самих криптобирж, но и прибегают к таким методам, как взлом DNS-серверов. Исследователи выяснили, что лишь 4% криптобирж обладают высоким уровнем безопасности доменов.

Самыми безопасными криптобиржами стали Coinbase Pro с общей оценкой в 89 баллов, Kraken и BitMEX. У них у всех не было обнаружно обшибок в консоли, уязвимостей в системе безопасности пользовательских аккаунтов и самого сайта, но все они недостаточно защищают свои домены. По этому показателю лидирует торговая площадка Cobinhood, но ву нее обнаружены ошибки в консоли и недостаточный уровень безопасности веб-сервиса.

Подписывайтесь на наш Telegram-канал: новости и аналитика из первых рук! 

Источник

No votes yet.
Please wait...

Ответить

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.