ICOrating發布百家加密貨幣交易所安全排名,幣安僅位列十七區塊鏈

                  星球日報 2018-10-03 16:02
                  分享到:
                  導讀

                  根據最新的研究發現,54%的加密貨幣交易所至少存在一個安全性問題,導致他們的交易平臺和用戶很容易受到黑客攻擊。

                  6.jpg

                  對于每一位加密貨幣投資者來說,交易所是否安全可能是他們關注的頭等大事。但是,盡管一些加密貨幣交易平臺采取了較好的網絡安全措施,但仍然有部分加密貨幣交易所沒有盡到應有的義務,甚至連一些最基本的安全措施(比如強制要求設置強密碼)都沒有。根據最新的研究發現,54%的加密貨幣交易所至少存在一個安全性問題,導致他們的交易平臺和用戶很容易受到黑客攻擊。

                  盡管黑客攻擊事件頻發,但很多加密貨幣交易所仍然不吸取教訓

                  自從比特幣出現以后,加密貨幣市場格局就發生了巨大變化,但在加密貨幣市場中有一個問題似乎一直存在——交易所漏洞。從最早的“頭門溝(Mt.Gox)事件”到最近發生的Zaif交易所攻擊,加密貨幣交易所一直在損失資金。雖然全球加密資產規模逐年增高,但是加密貨幣交易所似乎并沒有提升自己的運營安全水平。

                  最近,ICOrating.com 發布了一份詳細報告,其中披露了多家加密貨幣交易所存在安全問題,其中不乏一些規模較大的頂級加密貨幣交易平臺。

                  ICOrating.com 羅列、并分析了 100 家日均交易額超過 100 萬美元加密貨幣交易所,發現大多數交易所至少存在一個或多個安全問題,例如:

                  1、41% 的加密貨幣交易所允許密碼少于 8 個字符;

                  2、37% 的加密貨幣交易所允許使用純數字獲純字母作為密碼;

                  3、5% 的加密貨幣交易所允許在創建賬戶的時候無需進行電子郵件驗證;

                  4、3% 的加密貨幣交易所缺少雙重驗證功能;

                  5、只有 46% 的加密貨幣交易所能夠滿足上述四個約束要求;

                  6、只有 4% 的加密貨幣交易所域名安全措施做的比較好。

                  ICOrating.com 還評估了注冊表及域名安全問題,具體來說,他們分析了加密貨幣交易所是否采取了注冊表鎖定、防止對域名注冊表進行未授權更改、以及使用 DNSSEC 防止 DNS 緩存中毒等問題。實際上,這些問題都是過去黑客常用的攻擊手段,像 Myetherwallet 這樣的平臺就受到過類似的攻擊。ICOrating.com 通過調查發現:

                  1、只有 2% 的加密貨幣交易所使用了注冊表鎖定功能;

                  2、只有 10% 的加密貨幣交易所采取 DNSSEC;

                  3、只有 4% 的加密貨幣交易所執行了上述提到的五項安全措施中的四項工作;

                  4、安全措施評估結果中,Coinbase 和 Kraken 的評分最高,Okcoin 最低

                  針對這 100 家加密貨幣交易所,ICOrating.com 發布了一個安全評分排名表。在總分100的評估中,沒有一家加密貨幣交易所獲得90或更高的分數。不過,Coinbase 算是唯一一家比較接近90分的加密貨幣交易所,其評分為 89 分,其次是得分 80 的 Kraken,Bitmex 和 Gopax 并列第三(得分為78)。其他值得關注的加密貨幣交易所包括:Cobinhood(第八名)、Ethfinex(第十二名)、Bittrex(第十三名)、以及幣安(第十七名)。

                  下圖為ICOraing安全評估中排名前十的加密貨幣交易所:

                  5.jpg

                  在 ICOrating.com 的加密貨幣交易所安全評分列表中,最后一名是 OKcoin,其得分僅有 15 分,其他得分較低的加密貨幣交易所包括:Meratox(25分)、Zaif(29分)、Bithumb(34分)。

                  雖然之前也有機構對加密貨幣交易所的安全性進行過評估,但是 ICOrating.com 的評級報告算是迄今最為詳細的一個。當然,這份報告也有不足之處,比如他們沒有評估動態IP驗證、取款驗證等其他安全措施,但至少已經讓加密貨幣交易所明確第看到需要改進的空間。

                  貨幣 加密 交易所 安全 問題
                  分享到:

                  1.TMT觀察網遵循行業規范,任何轉載的稿件都會明確標注作者和來源;
                  2.TMT觀察網的原創文章,請轉載時務必注明文章作者和"來源:TMT觀察網",不尊重原創的行為TMT觀察網或將追究責任;
                  3.作者投稿可能會經TMT觀察網編輯修改或補充。