У всех крупных криптобирж обнаружены проблемы с безопасностью

Проведённое исследование безопасности криптовалютных бирж показало, что крупнейшие площадки не входят в список самых безопасных. В десятке самых защищённых криптобирж оказалась только одна крупная (BitMEX). Ещё один крупный игрок рынка, биржа Bithumb, заняла только 78 строчку из 100.

Безопасность бирж криптовалют находится в печальном состоянии

Рейтинговое агентство ICORatings опубликовало исследование под названием «Отчёт о безопасности бирж», в котором проанализирован уровень защиты данных площадок с объёмом торгов выше $1 млн. Всего в отчёте фигурирует 100 криптовалютных обменных платформ. Меньше половины из них (46) отвечают требованиям к защите данных клиентов (сложность пароля, верификация электронной почты, двухфакторная аутентификация). У 32 площадок исследователями найдены ошибки в коде.

Картина в целом выглядит удручающе: защита веб-интерфейса у большинства платформ находится на низком уровне, имеются проблемы с доменом и регистратором, безопасностью протокола. Из 100 проанализированных бирж только 4 соответствуют всем требованиям безопасности, а остальные 96 могут стать жертвами атаки злоумышленников.

Самой безопасной названа Coinbase Pro, которая получила 89 баллов из 100 возможных, наиболее незащищённой оказалась OKcoin с её 15-ю баллами.

Ниже можно увидеть 10 бирж с самым высоким объёмом торгов за последние сутки. Рядом указано место в рейтинге по безопасности и её оценка по 100-балльной шкале.

Полная защита при торговле криптовалютами невозможна

Только три площадки набрали больше 60 очков, что, с точки зрения авторов исследования, может считаться удовлетворительным показателем. Из всех 100 бирж только 20 превысили эту отметку. Необходимо учитывать, что в последнее время разразилось большое количество споров о том, что криптобиржи начали фальсифицировать объёмы торгов, поэтому их место в этой десятке является спорным.

Исследователи из ICORatings напомнили, что за последние 8 лет 31 криптовалютная биржа подвергалась атакам хакеров, из-за этого было украдено больше $1.3 млрд. Крупнейшим взломом с похищением денег в истории криптовалют остаётся инцидент с биржей Mt.Gox, отголоски которого звучат до сих пор. Также многим запомнилась атака на Coincheck, в результате которой клиенты потеряли большие суммы. В обоих случаях хакеры смогли заполучить средства из-за плохой работы команд над безопасностью своих площадок.

Авторы работы дали свои рекомендации:

Никто не может на 100% застраховать себя от убытков на рынке криптовалют. Шансы сохранить свои деньги растут у тех, кто выбирает надёжные активы, диверсифицирует инвестиционный портфель и пользуется услугами надёжных бирж.

А так выглядит десятка самых надёжных платформ для торговли цифровыми валютами:

Многие участники криптовалютного сообщества обеспокоены ситуацией с безопасностью на крупных площадках, многие сами занимаются защитой своих денег доступными средствами:

@KovalskiKyra:

Пугающая ситуация. После стольких громких взломов, подкосивших индустрию, они всё равно недостаточно работают над защитой. Холодный кошелёк становится обязательной штукой для любого инвестора.

@WGodNB:

Вот почему они ничего не делают с этой ситуацией? Неужели компенсировать последствия взлома проще или дешевле? Так и уходят инвесторы из криптовалют: мошенников полно, ещё и доверять биржам нельзя.