Společnost ICORating uskutečnila rozsáhlý průzkum, jehož výsledkem je zjištění, že některé burzy a obchodní platformy jsou téměř úplně bezbranné proti útokům ze strany hackerů.
Ze zveřejněné zprávy vyplývá, že více než polovina kryptoburz, které jsou v současnosti aktivní, není dostatečně zabezpečena proti hackerům, čímž do velké míry riskuje ztrátu digitálních aktiv svých klientů a tím samozřejmě i jejich důvěru.
Krátká hesla, žádná emailová autentifikace
Ze 100 zkoumaných obchodních platforem, které společnost ICORating monitorovala a hodnotila, vyplývá, že většina z nich má vážné bezpečnostní chyby už v počátečním procesu zakládání účtu. Jedním z bezpečnostních rizik, na které zpráva upozorňuje, je fakt, že některé burzy umožňují svým klientům zvolit si příliš krátké hesla (méně než osm znaků), případně nevyžadují nealfanumerický znak. Dalším oslabením celkové bezpečnosti je například i povolení založit si klientsky účet bez jakékoli dodatečné e-mailové autentifikace, nebo nemožnost dvoufaktorové autorizace.
Dalším závažným bezpečnostním problémem, na který zpráva poukazuje, je způsob, jakým kryptoburzy zpracovávají data na svých serverech. ICORating upozorňuje, že asi třetina hodnocených burz má na svých stránkach problém s CSS a JavaScript. Zároveň jen 10 % hodnocených platforem využívá protokol DNSSEC (Domain Name System Security Extensions), který chrání před DNS útoky.
Čtyři oblasti hodnocení
ICORating hodnotila burzy na základě čtyř oblastí, které zkoumaly následovné kritéria:
Chyby v kódu – ty mohou vést k nesprávnému fungování některých systémů a způsobit uživatelům problémy. Tento typ zranitelnosti obvykle není kritický, avšak v některých případech může vést ke ztrátě dat. Tímto hodnocením úspešně prošlo 68 % burz.
Zabezpečení účtu klienta – toto hodnocení zahrnovalo možnost vytvoření hesla s méně než 8 symboly (umožňuje 41 % burz), možnost vytvoření hesla jen s čísly, anebo písmeny samostatně (povoluje 37 % kryptoburz), ověření e-mailu ihned po vytvoření účtu (5 % platforem umožňuje vytváření účtů bez ověření e-mailem) a přítomnost, anebo nepřítomnost 2FA (3 % burz nedisponuje dvoufaktorovou autorizací). Celkovým výsledkem je, že jen 46 % platforem splňuje všechny čtyři parametry.
Bezpečnost domény – zde byly zkoumané aspekty jako registry lock, registrar lock, anebo výše zmíněný DNSSEC protokol. Těmito bezpečnostními kritérii bezproblémově prošlo podle ICORating jen 4 % kryptoburz.
Zabezpečení web protokolů – v rámci tohoto bodu zkoumala společnost především HTTPS protokol, XSS scripting a další. Touto kontrolou plně prošlo jen 10 % ze všech hodnocených platforem.
Mohlo by vás zajímat: Jak se chránit proti DNS útokům
Bitstamp až na 68. místě
Na základě splnění výše uvedených kritérií tvůrci zprávy přidelili každé burze body, jejíž součet tvoří celkové skóre a tím pádem i umístění v žebříčku, který odráží bezpečnost dané platformy. Výsledky můžete zhlédnout na obrázku níže. Celá zpráva je dostupná na linku uvedeném ve zdroji pod článkem. Doporučuji se podívat na celý žebříček – relativně populární a často používaná burza Bitstamp se například umístila až na 68. místě!
Tip: Pokud chcete nakupovat kryptoměny bez poplatků a získat 10 USD za první registraci na Coinbase, podívejte se na tento návod.
Závěr
Za posledních 8 let bylo napadnuto až 31 kryptoburz, přičemž útočníci se obohatili o 1,3 miliardy dolarů. Některé platformy se ze svých chyb poučily a důvěru svých klientů si postupně více či méně získaly zpět. Jiné v důsledku útoku zbankrotovaly, ale našli se i „nepoučitelné“ burzy, které byly hacknuté vícekrát po sobě (Bitcoinica, PicoStocks, Bitcurex). Dnes existuje na trhu více než 200 obchodních platforem, přičemž toto číslo neustále roste.
Udělat si průzkum a obeznámit se s bezpečnostními prvky burzy, na které se chystáte obchodovat a de facto jí svěřit své aktiva (v případě centralizované burzy nejste vlastníkem privátního klíče – nevlastníte žádné kryptoměny), by nemělo být samozřejmostí, ale přímo povinností.
Naše nejnovější video
Tento článek je přeložen ze slovenského originálu, který pro vás připravil náš redaktor Dalibor.
Zdroj:
icorating.com