對於每一位加密貨幣投資者來說,交易所是否安全可能是他們關注的頭等大事。但是,儘管一些加密貨幣交易平臺採取了較好的網絡安全措施,但仍然有部分加密貨幣交易所沒有盡到應有的義務,甚至連一些最基本的安全措施(比如強制要求設置強密碼)都沒有。根據最新的研究發現,54%的加密貨幣交易所至少存在一個安全性問題,導致他們的交易平臺和用戶很容易受到黑客攻擊。
儘管黑客攻擊事件頻發,但很多加密貨幣交易所仍然不吸取教訓
自從比特幣出現以後,加密貨幣市場格局就發生了巨大變化,但在加密貨幣市場中有一個問題似乎一直存在——交易所漏洞。從最早的“頭門溝(Mt.Gox)事件”到最近發生的Zaif交易所攻擊,加密貨幣交易所一直在損失資金。雖然全球加密資產規模逐年增高,但是加密貨幣交易所似乎並沒有提升自己的運營安全水平。
最近,ICOrating.com發佈了一份詳細報告,其中披露了多家加密貨幣交易所存在安全問題,其中不乏一些規模較大的頂級加密貨幣交易平臺。
ICOrating.com羅列、並分析了100家日均交易額超過100萬美元加密貨幣交易所,發現大多數交易所至少存在一個或多個安全問題,例如:
1、41%的加密貨幣交易所允許密碼少於8個字符;
2、37%的加密貨幣交易所允許使用純數字獲純字母作為密碼;
3、5%的加密貨幣交易所允許在創建賬戶的時候無需進行電子郵件驗證;
4、3%的加密貨幣交易所缺少雙重驗證功能;
5、只有46%的加密貨幣交易所能夠滿足上述四個約束要求;
6、只有4%的加密貨幣交易所域名安全措施做的比較好。
ICOrating.com還評估了註冊表及域名安全問題,具體來說,他們分析了加密貨幣交易所是否採取了註冊表鎖定、防止對域名註冊表進行未授權更改、以及使用DNSSEC防止DNS緩存中毒等問題。實際上,這些問題都是過去黑客常用的攻擊手段,像Myetherwallet這樣的平臺就受到過類似的攻擊。ICOrating.com通過調查發現:
1、只有2%的加密貨幣交易所使用了註冊表鎖定功能;
2、只有10%的加密貨幣交易所採取DNSSEC;
3、只有4%的加密貨幣交易所執行了上述提到的五項安全措施中的四項工作;
4、安全措施評估結果中,Coinbase和Kraken的評分最高,Okcoin最低
針對這100家加密貨幣交易所,ICOrating.com發佈了一個安全評分排名表。在總分100的評估中,沒有一家加密貨幣交易所獲得90或更高的分數。不過,Coinbase算是唯一一家比較接近90分的加密貨幣交易所,其評分為89分,其次是得分80的Kraken,Bitmex和Gopax並列第三(得分為78)。其他值得關注的加密貨幣交易所包括:Cobinhood(第八名)、Ethfinex(第十二名)、Bittrex(第十三名)、以及幣安(第十七名)。
下圖為ICOraing安全評估中排名前十的加密貨幣交易所
在ICOrating.com的加密貨幣交易所安全評分列表中,最後一名是OKcoin,其得分僅有15分,其他得分較低的加密貨幣交易所包括:Meratox(25分)、Zaif(29分)、Bithumb(34分)。
雖然之前也有機構對加密貨幣交易所的安全性進行過評估,但是ICOrating.com的評級報告算是迄今最為詳細的一個。當然,這份報告也有不足之處,比如他們沒有評估動態IP驗證、取款驗證等其他安全措施,但至少已經讓加密貨幣交易所明確第看到需要改進的空間。
閱讀更多 Odaily 的文章
