Сайт ICORating, оценивающий перспективность стартапов, провел масштабное исследование вопросов безопасности аккаунтов клиентов на ста биржах криптовалют. Площадки, с дневным оборотом от $1млн, получили 100-бальную оценку по итогам проверки: сложности пароля, наличие 2FA, защита домена и веб-протокола.
Исследование было начато в сентябре, ICORating успела оценить японскую биржу Zaif, потерявшую $ 60 млн средств клиентов, что не удивительно, учитывая 89 место по безопасности, то вызывает вопросы к методе проверок FSA.
Поэтому пользователи должны самостоятельно обращать внимание на:
• Сложность пароля – более 41% площадок разрешает его длину короче 8-ми символов, а 37% не заботится о комбинировании кода доступа к аккаунту из букв, цифр и символов
• Привязка к электронной почте – 5% площадок разрешают торговлю только по паролю
• Двухфакторная верификация – 3% сайта не имеют подобной опции
Уверения хакнутых компаний, что они стали жертвой изощренной атаки не верно по причине, что только 10% из них применяют DNSSEC, тем самым открывая возможность для фишинга, защиту реестра используют вообще лишь 2% площадок.
В результате никому из бирж криптовалют не удалось набрать 100 очков, самой высокой оценки удостоилась Coinbase – американский криптоброкер набрал 89 баллов, внизу таблицы оказалась OKCoin с 15-ю очками.
Выводы, к которым пришли аналитики ICORating:
• Существует только 46% из выборки исследованных бирж, где клиенты могут более-менее надежно хранить средства
• Регуляторы по какой-то причине не хотят обеспечить контроль безопасности криптоторгов, как они это делают на традиционных биржах
В качестве примера, помимо Японии, можно привести Южную Корею, в которой биржа Bithumb потерявшая $31 млн средств клиентов находится на 78 месте рейтинга.
