За последние 8 лет криптовалютное сообщество неоднократно сталкивалось со случаями взлома площадок для торговли цифровыми активами. Это были как мелкие кражи, так и крупные, например, с биржи MtGox. Всего за время существования криптовалютного рынка было осуществлена 31 кража с общей суммой ущерба в размере $1.3 млрд, но несмотря на такую ужасающую статистику многие площадки по-прежнему не уделяют должного внимания безопасности. Об этом говорится в новом исследовании рейтингового агентства ICOrating.

ICOrating изучили 100 криптовалютных площадок с объемом торгов выше $1 млн и разбили виды защиты на четыре составляющие:

Ошибки в коде торговой платформы;

безопасность учетных записей клиентов;

безопасность регистратора и домена;

безопасность веб-протоколов.

Что касается первого пункта, заключение не столь пугающее, поскольку ошибки в коде не критичны, хотя в определенных случаях могут привести к потере данных. У 32% криптовалютных бирж из-за ошибок могут возникнуть проблемы с функционированием.

С безопасностью учетных записей дела обстоят намного хуже:

41% бирж позволяют создать пароль короче 8 символов;

37% бирж позволяют создать пароль, который будет состоять только из букв или только из цифр;

5% бирж позволяют начать использовать платформу, не верифицируя почтовый адрес;

3% бирж не имеют 2FA;

Из всех исследуемых площадок только 46% имеют должную защиту по всем вышеперечисленным пунктам.

В аспекте безопасности реестра и домена выводы оказались еще хуже. Только 2% бирж используют блокировку реестра, лишь 10% применяют DNSSEC, предотвращающий подмену DNS. Если говорить в общем, то по третьему пункту соответствуют всем критериям безопасности лишь 4% криптовалютных бирж.

Исследователи ICOrating применили балльную систему для анализа защищенности площадок, в которой набрать можно максимум 100. Лидером оказалась американская криптовалютная биржа Coinbase с 89 набранными очками, второе место по защищенности заняла Kraken (80 баллов), третье место разделяют две биржи, Bitmex и GOPAX, с набранными 78 балами, а худший уровень защиты показала OKCoin, набрав всего 15 очков.

Стоит отметить, что взломанная в сентябре японская биржа Zaif оказалась в рейтинге безопасности ICOrating на 89 месте с 29 баллами из 100. Также в июне хакерам удалось похитить с биржи Bithumb $31 млн, в списке исследователей она занимает 78 место с 34 очками.

https://icorating.com/report/exchange-security-report/