За последние 8 лет криптовалютное сообщество неоднократно сталкивалось со случаями взлома площадок для торговли цифровыми активами. Это были как мелкие кражи, так и крупные, например, с биржи MtGox. Всего за время существования криптовалютного рынка было осуществлена 31 кража с общей суммой ущерба в размере $1.3 млрд, но несмотря на такую ужасающую статистику многие площадки по-прежнему не уделяют должного внимания безопасности. Об этом говорится в новом исследовании рейтингового агентства ICOrating.
ICOrating изучили 100 криптовалютных площадок с объемом торгов выше $1 млн и разбили виды защиты на четыре составляющие:
-
Ошибки в коде торговой платформы;
-
безопасность учетных записей клиентов;
-
безопасность регистратора и домена;
-
безопасность веб-протоколов.
Что касается первого пункта, заключение не столь пугающее, поскольку ошибки в коде не критичны, хотя в определенных случаях могут привести к потере данных. У 32% криптовалютных бирж из-за ошибок могут возникнуть проблемы с функционированием.
С безопасностью учетных записей дела обстоят намного хуже:
-
41% бирж позволяют создать пароль короче 8 символов;
-
37% бирж позволяют создать пароль, который будет состоять только из букв или только из цифр;
-
5% бирж позволяют начать использовать платформу, не верифицируя почтовый адрес;
-
3% бирж не имеют 2FA;
Из всех исследуемых площадок только 46% имеют должную защиту по всем вышеперечисленным пунктам.
В аспекте безопасности реестра и домена выводы оказались еще хуже. Только 2% бирж используют блокировку реестра, лишь 10% применяют DNSSEC, предотвращающий подмену DNS. Если говорить в общем, то по третьему пункту соответствуют всем критериям безопасности лишь 4% криптовалютных бирж.
Исследователи ICOrating применили балльную систему для анализа защищенности площадок, в которой набрать можно максимум 100. Лидером оказалась американская криптовалютная биржа Coinbase с 89 набранными очками, второе место по защищенности заняла Kraken (80 баллов), третье место разделяют две биржи, Bitmex и GOPAX, с набранными 78 балами, а худший уровень защиты показала OKCoin, набрав всего 15 очков.
Стоит отметить, что взломанная в сентябре японская биржа Zaif оказалась в рейтинге безопасности ICOrating на 89 месте с 29 баллами из 100. Также в июне хакерам удалось похитить с биржи Bithumb $31 млн, в списке исследователей она занимает 78 место с 34 очками.