数字货币由于其高价值性,吸引了无数黑客对交易所进行攻击,以盗取加密资产。当黑客盗取加密资产时,加密交易所有几成把握预防呢?最近一则消息令人发抖:全球只有46%的加密货币交易所符合所需的安全参数,其余54%被认为具有低于标准的安全措施,使数十万交易商和投资者暴露无遗。
自2010年以来,共有13亿美元从被黑客入侵的加密货币交易所中被盗,但似乎交易所运营商仍然未能认真对待安全问题。ICO评级公布的安全报告在确定安全评级时考虑以下四个因素:
控制台错误
用户帐户安全
注册商和域名安全
Web协议安全性
控制台错误
控制台错误之前导致数据丢失,尽管这通常不是恶意攻击的结果,而是编码问题。该报告发现,32%的交易所存在导致运营故障的代码错误。
用户帐户安全
为了衡量这一点,分析师在每个交易所创建了一个单独的帐户,并检查了密码安全性以及电子邮件验证和2FA措施。他们发现41%的交易所允许创建长度小于8个字符的密码,因此被认为不安全。37%的交易所允许用户仅使用字母或数字创建密码而不将两者结合起来,这也被认为是一个安全漏洞。
更严重的是,5%的交易所允许用户在没有电子邮件验证的情况下创建账户,3%的交易所缺少2FA(双因素身份验证,要求用户通过单独的设备确认他们的登录,被认为是资金保护的一个基本方面)。
注册商和域名安全
分析师使用Cloudflare来识别有关其域名和注册商的安全漏洞。
此处考虑了许多因素,例如注册表锁定可防止任何使用带注册表进行带外通信的人进行域名更改以及注册商锁定,从而通过加强安全措施(例如需要的不仅仅是授权代码)来防止域名劫持对于域访问 - 角色帐户通常用于保护敏感域信息不被泄露。
分析师建议域名的6个月到期期限允许有关所有权等的并发症,并且已经过测试,DNSSEC的存在会使用加密签名对所有DNS查询进行身份验证,以防止缓存中毒。
分析师发现,只有4%的交易所在所有这些领域都使用最佳做法 - 只有2%的交易所使用注册表锁定,10%的交易所使用DNSSEC,尽管没有交易所完全忽略了所有5个参数。
Web协议安全性
使用HT Bridge的WebSec检查Web协议的安全级别。分析师测试了URL中的HTTPS标头,X-SXX保护标头,内容安全策略标头,x-frame-options标头和x-content-type标头。
只有10%的交易所使用了所有5种安全措施,其中29%使用上述任何一种,只有17%使用内容安全策略标头。
分析师按照大多数到最不安全的顺序对100个交易所进行排名。Coinbase Pro率先成为最安全的交易所,Kraken紧随其后。BitMEX,GOPAX,UB Coin和CDPAX等占据了前10名的其余部分。
该报告强调了加密货币交换安全性的持续问题,并指出加密市场和加密交换安全和监管的性质“对黑客非常有吸引力”。
作者:数字资产货币