黑基Web安全攻防班
安基网 首页 资讯 币链圈 查看内容

ICOrating发布百家加密货币交易所安全排名,币安仅位列十七

2018-10-8 00:19| 投稿: xiaotiger |来自: 互联网

摘要: 对于每一位加密货币投资者来说,交易所是否安全可能是他们关注的头等大事。但是,尽管一些加密货币交易平台采取了较好的网络安全措施,但仍然有部分加密货币交易所没有尽到应有的义务,甚至连一些最基本的安全措施( ...

对于每一位加密货币投资者来说,交易所是否安全可能是他们关注的头等大事。但是,尽管一些加密货币交易平台采取了较好的网络安全措施,但仍然有部分加密货币交易所没有尽到应有的义务,甚至连一些最基本的安全措施(比如强制要求设置强密码)都没有。根据最新的研究发现,54%的加密货币交易所至少存在一个安全性问题,导致他们的交易平台和用户很容易受到黑客攻击。

尽管黑客攻击事件频发,但很多加密货币交易所仍然不吸取教训

自从比特币出现以后,加密货币市场格局就发生了巨大变化,但在加密货币市场中有一个问题似乎一直存在——交易所漏洞。从最早的“头门沟(Mt.Gox)事件”到最近发生的Zaif交易所攻击,加密货币交易所一直在损失资金。虽然全球加密资产规模逐年增高,但是加密货币交易所似乎并没有提升自己的运营安全水平。

最近,ICOrating.com发布了一份详细报告,其中披露了多家加密货币交易所存在安全问题,其中不乏一些规模较大的顶级加密货币交易平台。

ICOrating.com罗列、并分析了100家日均交易额超过100万美元加密货币交易所,发现大多数交易所至少存在一个或多个安全问题,例如:

1、41%的加密货币交易所允许密码少于8个字符;

2、37%的加密货币交易所允许使用纯数字获纯字母作为密码;

3、5%的加密货币交易所允许在创建账户的时候无需进行电子邮件验证;

4、3%的加密货币交易所缺少双重验证功能;

5、只有46%的加密货币交易所能够满足上述四个约束要求;

6、只有4%的加密货币交易所域名安全措施做的比较好。

ICOrating.com还评估了注册表及域名安全问题,具体来说,他们分析了加密货币交易所是否采取了注册表锁定、防止对域名注册表进行未授权更改、以及使用DNSSEC防止DNS缓存中毒等问题。实际上,这些问题都是过去黑客常用的攻击手段,像Myetherwallet这样的平台就受到过类似的攻击。ICOrating.com通过调查发现:

1、只有2%的加密货币交易所使用了注册表锁定功能;

2、只有10%的加密货币交易所采取DNSSEC;

3、只有4%的加密货币交易所执行了上述提到的五项安全措施中的四项工作;

4、安全措施评估结果中,Coinbase和Kraken的评分最高,Okcoin最低

针对这100家加密货币交易所,ICOrating.com发布了一个安全评分排名表。在总分100的评估中,没有一家加密货币交易所获得90或更高的分数。不过,Coinbase算是唯一一家比较接近90分的加密货币交易所,其评分为89分,其次是得分80的Kraken,Bitmex和Gopax并列第三(得分为78)。其他值得关注的加密货币交易所包括:Cobinhood(第八名)、Ethfinex(第十二名)、Bittrex(第十三名)、以及币安(第十七名)。

下图为ICOraing安全评估中排名前十的加密货币交易所

在ICOrating.com的加密货币交易所安全评分列表中,最后一名是OKcoin,其得分仅有15分,其他得分较低的加密货币交易所包括:Meratox(25分)、Zaif(29分)、Bithumb(34分)。

虽然之前也有机构对加密货币交易所的安全性进行过评估,但是ICOrating.com的评级报告算是迄今最为详细的一个。当然,这份报告也有不足之处,比如他们没有评估动态IP验证、取款验证等其他安全措施,但至少已经让加密货币交易所明确第看到需要改进的空间。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6609541195171365380/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部