交易员们希望并期待他们交易的交易所会认真对待安全问题。不过,尽管所有加密平台都在口头上宣扬良好的网络安全做法,但许多加密平台甚至在最基本的措施上都失败了,比如强制执行强密码。新的研究发现,54%的加密货币交易所在至少一个领域的安全性较差,这使得它们和它们的用户很容易受到攻击。
01 尽管遭受了数亿美元的黑客攻击,但许多交易所的安全系统仍然很糟糕
自比特币诞生之初以来,加密货币的格局发生了显著变化,但有一件事一直没有改变,那就是交易所违规。从Mt Gox到上个月的Zaif黑客攻击,尽管加密资产的价值不断上升,鼓励交易所提高opsec的价值,但交易所一直定期放弃它们的资金。ICOrating.com发布的一份详细的新报告揭示了许多交易所普遍存在的松懈的安全措施的程度,其中包括一些被认为是顶级平台的交易所。
在过去的8年里,大约有31个密码交易所被黑客入侵,超过10亿美元(实际上是13亿美元)被盗。一些加密交易所从他们的错误中吸取了教训,并设法恢复,其他一些交易所破产了,一些交易所,如Mt.Gox、Bitcoinica、PicoStocks、Bitcurex,甚至遭到了多次攻击。
ICO上市和分析网站分析了100家日交易额超过100万美元的交易所,发现其中大多数交易所在一个或多个领域都存在安全隐患。例如:
● 41%的交易所允许密码少于8个符号;
● 37%的交易所只允许使用数字或字母的密码;
● 5%的交易所允许在没有电子邮件验证的情况下创建账户;
● 3%的交易所没有2FA;
● 只有46%的交易所满足所有四个参数;
● 只有4%的交易所被发现具有领域安全的最佳实践;
ICO rating还考虑了注册商和域名安全。具体来说,它查找的是注册表锁定,防止对域注册表进行未经授权的更改,以及DNSSEC,以防止DNS缓存中毒。DNS缓存中毒是以前用于目标平台(如Myetherwallet)的攻击载体。其调查结果如下:
● 只有2%的交易所使用注册表锁;
● 只有10%的交易所使用DNSSEC;
● 只有4%的交易所在这些领域中使用最佳实践;
02 Coinbase和Kraken得分最高,Okcoin得分最低
ICO rating的结论是,它发布了一张表,对所有100家交易所进行评级,按照它们的综合安全评分进行分类。没有一家交易所能达到90%或更高的分数,但Coinbase的得分最接近,为89/100,其次是80分的Kraken,然后是Bitmex和Gopax并列第三名(78)。 名单上其他值得注意的条目是Cobinhood(第8名),Ethfinex(第12名),Bittrex(第13名)和Binance(第17名)。
排名垫底的是Okcoin .cn,得分仅为15/100。其他得分较低的值得注意的交易还有Mercatox(25/100)、被黑的the hack Zaif(29/100)和Bithumb(34/100)。
尽管此前曾有人试图对加密货币交易所的安全措施进行评级,但ICO rating的报告是迄今为止最详细的。
尽管它不是全面的,因为它没有详细描述动态IP验证、提款检查和其他安全措施等问题。
然而,它反应了加密货币交易所的健康状况,并显示了全面改进的空间。
作者 | Kai Sedgwick
https://news.bitcoin.com/54-of-cryptocurrency-exchanges-have-security-holes/
特别声明:区块链行业ICO项目鱼龙混杂,投资风险极高;各种数字货币真假难辨,需用户谨慎投资。《链内参》只负责分享信息,不构成任何投资建议,用户一切投资行为与本站无关。
閱讀更多 鏈內參 的文章
