加密貨幣交易所安全評級報告:Coinbase得分最高,OkCoin墊底
文 | 內參君
交易員們希望並期待他們交易的交易所會認真對待安全問題。不過,儘管所有加密平臺都在口頭上宣揚良好的網路安全做法,但許多加密平臺甚至在最基本的措施上都失敗了,比如強制執行強密碼。新的研究發現,54%的加密貨幣交易所在至少一個領域的安全性較差,這使得它們和它們的使用者很容易受到攻擊。
01
儘管遭受了數億美元的黑客攻擊,但許多交易所的安全系統仍然很糟糕
自比特幣誕生之初以來,加密貨幣的格局發生了顯著變化,但有一件事一直沒有改變,那就是交易所違規。從Mt Gox到上個月的Zaif黑客攻擊,儘管加密資產的價值不斷上升,鼓勵交易所提高opsec的價值,但交易所一直定期放棄它們的資金。ICOrating.com釋出的一份詳細的新報告揭示了許多交易所普遍存在的鬆懈的安全措施的程度,其中包括一些被認為是頂級平臺的交易所。
在過去的8年裡,大約有31個密碼交易所被黑客入侵,超過10億美元(實際上是13億美元)被盜。一些加密交易所從他們的錯誤中吸取了教訓,並設法恢復,其他一些交易所破產了,一些交易所,如Mt.Gox、Bitcoinica、PicoStocks、Bitcurex,甚至遭到了多次攻擊。
ICO上市和分析網站分析了100家日交易額超過100萬美元的交易所,發現其中大多數交易所在一個或多個領域都存在安全隱患。例如:
● 41%的交易所允許密碼少於8個符號;
● 37%的交易所只允許使用數字或字母的密碼;
● 5%的交易所允許在沒有電子郵件驗證的情況下建立賬戶;
● 3%的交易所沒有2FA;
● 只有46%的交易所滿足所有四個引數;
● 只有4%的交易所被發現具有領域安全的最佳實踐;
ICO rating還考慮了註冊商和域名安全。具體來說,它查詢的是登錄檔鎖定,防止對域登錄檔進行未經授權的更改,以及DNSSEC,以防止DNS快取中毒。DNS快取中毒是以前用於目標平臺(如Myetherwallet)的攻擊載體。其調查結果如下:
● 只有2%的交易所使用登錄檔鎖;
● 只有10%的交易所使用DNSSEC;
● 只有4%的交易所在這些領域中使用最佳實踐;
02
Coinbase和Kraken得分最高,Okcoin得分最低
ICO rating的結論是,它釋出了一張表,對所有100家交易所進行評級,按照它們的綜合安全評分進行分類。沒有一家交易所能達到90%或更高的分數,但Coinbase的得分最接近,為89/100,其次是80分的Kraken,然後是Bitmex和Gopax並列第三名(78)。 名單上其他值得注意的條目是Cobinhood(第8名),Ethfinex(第12名),Bittrex(第13名)和Binance(第17名)。
排名墊底的是Okcoin .cn,得分僅為15/100。其他得分較低的值得注意的交易還有Mercatox(25/100)、被黑的the hack Zaif(29/100)和Bithumb(34/100)。
儘管此前曾有人試圖對加密貨幣交易所的安全措施進行評級,但ICO rating的報告是迄今為止最詳細的。
儘管它不是全面的,因為它沒有詳細描述動態IP驗證、提款檢查和其他安全措施等問題。
然而,它反應了加密貨幣交易所的健康狀況,並顯示了全面改進的空間。