Отчет о безопасности дает оценку A или A- 16% крупных крипто бирж, ни одна из них не получает A+

Согласно последнему отчету Exchange Security от независимых аналитиков ICORating, 16 процентам крупнейших в мире криптовалютных платформ присвоен рейтинг «А», и ни одной из них «А+». В анализе, опубликованном 18 декабря, Кракен (A), Cobinhood (A) и Poloniex (A-) — являются тройкой самых безопасных бирж в мире.

ICORating оценил 135 крипто-торговых платформ, чья ежедневная стоимость торговли, по сообщениям, превышает 100 000 долларов США, на основе четырех категорий безопасности: безопасность учетной записи пользователя, безопасность регистратора и домена, веб-безопасность и защита от DoS-атак.

Ни одна биржа не получила рейтинг А+, две биржи (представляющие 1,5 процента) получили солидный рейтинг А, а 16 процентов попали в категорию А или А-. 55 процентов отметились на уровне между B+ и B-, а остальные были оцененены на C+, C или C-.

Аналитики в четырех категориях безопасности были подразделены на ряд конкретных параметров тестирования. Что касается безопасности пользователей, то в отчете оценивались четыре критерия, включая защиту паролем и двухфакторную аутентификацию, и было установлено, что только 22 процента соответствовали всем четырем.

Что касается безопасности доменов и регистраторов, которые включают такие меры безопасности, как шестимесячный срок действия для высококлассных доменов и использование блокировки реестра, то только 3 процента удовлетворяют все четыре критерия.

Веб-безопасность, которая была проанализирована на основе 10 критериев — в том числе защита от атак с помощью кликбека, защита от атак «человек посередине» (MITM) и наличие заголовков HSTS — была в более сложной ситуации.

Было установлено, что все биржи защищены от MITM-атак, POODLE (атаки, использующей шифрование в некоторых браузерах) и от атак Heartbleed — последние влекут за собой утечку содержимого памяти с сервера на клиент и с клиента на сервер. В то же время было обнаружено, что 37 процентов используют заголовок HSTS, а 60 процентов должны быть защищены от кликджекинга.

Защита от атак типа «отказ в обслуживании» (DoS) получила более широкое распространение: 74% всех бирж считались безопасными.

По данным крипто-биржа ICORating Coinbase Pro занимает девятое место с рейтингом «A-» — с крипто-производной платформой BitMEX, которая занимает четвертое место (A-), Bitfinex четвертое (A-) и HitBTC 13-е (A-).

Binance, в настоящее время крупнейшая в мире биржа по объемам ежедневных торгов, заняла 34-е место (B+), тогда как Gemini близнецов Винклевосс заняла 84-е место (B-), а Huobi — 95-е (B-).

Кроме того, на этой неделе, новозеландская крипто-биржа Cryptopia, которая заняла 60-е место по версии ICORating (B), приостановила обслуживание, заявив об обнаружении крупного взлома, который, как сообщается, привел к значительным потерям. Полиция в настоящее время расследует инцидент.

Перевод материала: https://cointelegraph.com/news/security-report-gives-a-or-a-rating-to-16-of-major-crypto-exchanges-none-get-a

Поделиться новостью