Согласно свежему отчёту сайта ICOrating.com, который оценивает различные параметры ICO-проектов и торговых площадок, пользователи криптовалют не защищены от злоумышленников: 54% криптовалютных бирж имеют тот или иной серьёзный изъян в системе безопасности.
Данные отчёта показывают, что даже у крупных криптовалютных бирж есть проблемы с защитой активов клиентов (вспомним ограбление Mt. Gox и совсем свежий инцидент с японской биржей Zaif).
Аналитики ICOrating.com изучили работу 100 платформ с внутрисуточным объёмом торгов более $1 млн. Эксперты обращали внимание на такие аспекты работы бирж, как защита учётных данных, защита от несанкционированного изменения данных регистрации домена (DNSSEC) и наличие модулей безопасности службы доменных имен, поскольку именно эти участки системы чаще всего подвергаются нападениям. Оказалось, что лишь 2% криптовалютных бирж используют защиту учётных данных и только 10% — DNSSEC. В целом только 4% всех бирж эффективно обеспечивают защиту в четырёх из пяти аспектов.
Также выяснилось, что 41% бирж допускает пароли, состоящие менее чем из восьми символов, а 37% — буквенно-цифровые пароли. Некоторые площадки даже регистрируют аккаунты без верификации посредством электронной почты. Только 46% отвечают всем четырём параметрам, и ничтожная часть бирж (4%) имеет действительно надёжные системы безопасности.
Больше всего удручает то, что ни одна из сотни более-менее крупных бирж не отвечает на 100% критериям, предъявляемым ICOrating.com. Тем не менее наиболее близка к совершенству Coinbase: она набрала 89 баллов из 100 возможных. На втором месте Kraken — 80 баллов. Третье место делят BitMEX и Gopax. В число самых безопасных бирж также вошли Ethfinex, Bittrex и Binance. Наихудшие показатели демонстрируют Okcoin.cn и Mercatox (15 баллов из 100). Печально известная Zaif, однако, набрала 29 баллов.
Исследование демонстрирует, что биржам ещё есть над чем работать, и лучше с этим не затягивать.
По материалам BTC Wires