对于每一位加密货币投资者来说,交易所是否安全可能是他们关注的头等大事。但是,尽管一些加密货币交易平台采取了较好的网络安全措施,但仍然有部分加密货币交易所没有尽到应有的义务,甚至连一些最基本的安全措施(比如强制要求设置强密码)都没有。根据最新的研究发现,54%的加密货币交易所至少存在一个安全性问题,导致他们的交易平台和用户很容易受到黑客攻击。
本文由金牛财经授权转载自: Odaily,作者:Moni。版权为原作者所有,转载请联系原作者本人。违者将依法追究责任。
尽管黑客攻击事件频发
但交易所仍不吸取教训
自从比特币出现以后,加密货币市场格局就发生了巨大变化,但在加密货币市场中有一个问题似乎一直存在——交易所漏洞。从最早的“头门沟(Mt.Gox)事件”到最近发生的Zaif交易所攻击,加密货币交易所一直在损失资金。虽然全球加密资产规模逐年增高,但是加密货币交易所似乎并没有提升自己的运营安全水平。
最近,ICOrating.com发布了一份详细报告,其中披露了多家加密货币交易所存在安全问题,其中不乏一些规模较大的顶级加密货币交易平台。
ICOrating.com罗列、并分析了100家日均交易额超过100万美元加密货币交易所,发现大多数交易所至少存在一个或多个安全问题,例如:
自从比特币出现以后,加密货币市场格局就发生了巨大变化,但在加密货币市场中有一个问题似乎一直存在——交易所漏洞。从最早的“头门沟(Mt.Gox)事件”到最近发生的Zaif交易所攻击,加密货币交易所一直在损失资金。虽然全球加密资产规模逐年增高,但是加密货币交易所似乎并没有提升自己的运营安全水平。
最近,ICOrating.com发布了一份详细报告,其中披露了多家加密货币交易所存在安全问题,其中不乏一些规模较大的顶级加密货币交易平台。
ICOrating.com罗列、并分析了100家日均交易额超过100万美元加密货币交易所,发现大多数交易所至少存在一个或多个安全问题,例如:
1、41%的加密货币交易所允许密码少于8个字符;
2、37%的加密货币交易所允许使用纯数字获纯字母作为密码;
3、5%的加密货币交易所允许在创建账户的时候无需进行电子邮件验证;
4、3%的加密货币交易所缺少双重验证功能;
5、只有46%的加密货币交易所能够满足上述四个约束要求;
6、只有4%的加密货币交易所域名安全措施做的比较好。
ICOrating.com还评估了注册表及域名安全问题,具体来说,他们分析了加密货币交易所是否采取了注册表锁定、防止对域名注册表进行未授权更改、以及使用DNSSEC防止DNS缓存中毒等问题。实际上,这些问题都是过去黑客常用的攻击手段,像Myetherwallet这样的平台就受到过类似的攻击。ICOrating.com通过调查发现:
1
只有2%的加密货币交易所使用了注册表锁定功能;
2
只有10%的加密货币交易所采取DNSSEC;
3
只有4%的加密货币交易所执行了上述提到的五项安全措施中的四项工作;
4
安全措施评估结果中,Coinbase和Kraken的评分最高,Okcoin最低
针对这100家加密货币交易所,ICOrating.com发布了一个安全评分排名表。在总分100的评估中,没有一家加密货币交易所获得90或更高的分数。不过,Coinbase算是唯一一家比较接近90分的加密货币交易所,其评分为89分,其次是得分80的Kraken,Bitmex和Gopax并列第三(得分为78)。其他值得关注的加密货币交易所包括:Cobinhood(第八名)、Ethfinex(第十二名)、Bittrex(第十三名)、以及币安(第十七名)。
下图为ICOraing安全评估中排名前十的加密货币交易所
在ICOrating.com的加密货币交易所安全评分列表中,最后一名是OKcoin,其得分仅有15分,其他得分较低的加密货币交易所包括:Meratox(25分)、Zaif(29分)、Bithumb(34分)。
虽然之前也有机构对加密货币交易所的安全性进行过评估,但是ICOrating.com的评级报告算是迄今最为详细的一个。当然,这份报告也有不足之处,比如他们没有评估动态IP验证、取款验证等其他安全措施,但至少已经让加密货币交易所明确第看到需要改进的空间。
-END-
领取专属 10元无门槛券
私享最新 技术干货