Хакеры украли более 1.8 миллиардов долларов с криптовалютных бирж в 2018. Итак, если вы до сих пор доверяете одной из них свои частные ключи, вам действительно стоит разобраться получше в этом вопросе. Но если вы слишком заняты или слишком ленивы, чтобы настроить кошелёк для ваших средств, вам, по крайней мере стоит узнать, как классифицируются биржи, когда дело касается кибербезопасности. Судя по данным CER и Hacken, дела идут не очень хорошо.
ТОП-100 криптовалютных бирж по оценке кибербезопасности
CER и Hacken оценили состояние кибербезопасности у ТОП-100 криптовалютных бирж, по данным CoinMarketCap за 1 января. То, что они узнали, вызывает небольшое беспокойство.
Не уходя в чрезмерно технические дебри, в интересах этого исследования кибербезопасность означает все процессы и технологии, которыми располагает биржа, чтобы препятствовать вхождению хакеров в их систему. Действенная система, говорит CER, это та, которая максимально сокращает шансы хакеров нарушить ее.
С того момента, как биржи начали нести ответственность за деньги и персональные данные пользователей, сильная киберзащита стала крайне важной характеристикой.
Методология оценки кибербезопасности
Для того, чтобы измерить кибербезопасность у ТОП-100 бирж, компании проверяют обладают ли они достаточной защитой пользователей, безопасностью сервера и какой-либо постоянной краудсорсинговой оценкой уровня безопасности.
Когда речь заходит о безопасности серверов, такие факторы как SSL/TLS сертификаты, безопасность cookies и открытые порты вступают в действие. Если хакеры раскрывают хотя бы одно незащищенное место в сервере, этого достаточно, чтобы подорвать все компоненты и вызвать огромные денежные потери.
Уровень защиты пользователей принимает во внимание все элементы, которые биржи могут добавить для более простого и безопасного входа на биржу и ее использования. Сюда входят двухфакторная аутентификация, капча и требования сложного пароля.
Если, например, отсутствует капча, хакеры могут легко вскрыть пароль пользователя. Двухфакторная аутентификация существенно снижает шансы взлома аккаунта. Что касается паролей, хакеры могут взломать их с помощью “грубой силы”, если пароль слишком слабый.
Постоянной краудсорсинговая оценка уровня безопасности(Ongoing Crowdsource Security Assessment) указывает на то, улучшает и развивает ли биржа свою кибербезопасность. Это может быть программа Bug Bounty, которая ищет белых хакеров с целью найти уязвимости системы либо своими силами, либо через специальную платформу, как например, Hacken.
Избегайте этих бирж, если желаете сохранить свои средства
Согласно исследованию, самые небезопасные из всех бирж это:
- Bithumb
- Coincheck
- Zaif
Эти три биржи набрали менее 5 очков из 10 возможных. Оценка проводилась на основе вышеуказанных факторов.
Наиболее безопасные биржи:
- Kraken
- Coinbase Pro
- Binance and BitMEX
Только Kraken удалось набрать более 9 баллов из 10, Coinbase Pro — 8.74, а Binance and BitMEX достигли оценки 8.50 каждая.
Только 13 процентов всех бирж используют Bug Bounty, чтобы улучшить свою безопасность. Другое слабое место для этих топовых бирж — заголовки безопасности HTTP. У 59% бирж отсутствуют 6-7 необходимых заголовков из 7.
По словам главы Ledger, Эрика Ларшевека, крипта — это самый доступный для кражи актив в мире. Так что не советуем хранить свои средства на бирже!