Viac ako polovica búrz je náchylná na útok – v hodnotení pohorel aj Bitstamp

Catslap PC banerOkazio mobil

Spoločnosť ICORating uskutočnila rozsiahly prieskum, ktorého výsledkom je zistenie, že niektoré burzy a obchodné platformy sú takmer úplne bezbranné proti útokom zo strany hackerov.

Zo zverejnenej správy vyplýva, že viac ako polovica kryptobúrz, ktoré sú v súčasnosti aktívne, nie je dostatočne zabezpečená voči hackerom, čím do veľkej miery riskuje stratu digitálnych aktív svojich klientov a tým samozrejme aj ich dôveru.

Krátke heslá, žiadna emailová autentifikácia

Zo 100 skúmaných obchodných platforiem, ktoré spoločnosť ICORating monitorovala a hodnotila, vyplýva, že väčšina z nich má vážne bezpečnostné chyby už v počiatočnom procese zakladania účtu. Jedným z bezpečnostných rizík, na ktoré správa upozorňuje, je fakt, že niektoré burzy umožňujú svojim klientom zvoliť si príliš krátke heslá (menej ako osem znakov), prípadne nevyžadujú nealfanumerický znak. Ďalším oslabením celkovej bezpečnosti je napríklad aj povolenie založiť si klientsky účet bez akejkoľvek dodatočnej emailovej autentifikácie, či nemožnosť dvojfaktorovej autorizácie.

Ďalším závažným bezpečnostným problémom, na ktorý správa poukazuje, je spôsob akým kryptoburzy spracovávajú dáta na svojich serveroch. ICORating upozorňuje, že asi tretina hodnotených búrz má na svojich stránkach problém s CSS a JavaScript. Zároveň iba 10 % hodnotených platforiem využíva protokol DNSSEC (Domain Name System Security Extensions), ktorý chráni pred DNS útokmi.

Štyri oblasti hodnotenia

ICORating hodnotila burzy na základe štyroch oblastí, ktoré skúmali nasledovné kritériá:

Chyby v kóde – tie môžu viesť k nesprávnemu fungovaniu niektorých systémov a spôsobiť používateľom problémy. Tento typ zraniteľnosti zvyčajne nie je kritický, avšak v niektorých prípadoch môže viesť k strate dát. Týmto hodnotením úspešne prešlo 68 % búrz.

Zabezpečenie účtu klienta – toto hodnotenie zahŕňalo možnosť vytvorenia hesla s menej ako 8 symbolmi (umožňuje 41 % búrz), možnosť vytvorenia hesla len s číslicami alebo písmenami samostatne (povoľuje 37 % kryptobúrz), overenie emailu ihneď po vytvoreného účtu (5 % platforiem umožňuje vytváranie účtov bez overenia emailom) a prítomnosť, alebo neprítomnosť 2FA (3 % búrz nedisponuje dvojfaktorovou autorizáciou). Celkovým výsledkom je, že len 46 % platforiem spĺňa všetky štyri parametre.

Bezpečnosť domény – tu boli skúmané aspekty ako registry lock, registrar lock alebo vyššie zmienený DNSSEC protokol. Týmito bezpečnostnými kritériami bezproblémovo prešli podľa ICORating len 4 % kryptobúrz.

Zabezpečenie web protokolov – v rámci tohto bodu skúmala spoločnosť predovšetkým HTTPS protokol, XSS scripting a ďalšie. Touto kontrolou plne prešlo len 10 % zo všetkých hodnotených platforiem.

Mohlo by vás zaujímať: Ako sa ochrániť proti DNS útokom

Bitstamp až na 68. mieste

Na základe splnenia vyššie uvedených kritérií tvorcovia správy pridelili každej burze body, ktorých súčet tvorí celkové skóre a tým pádom aj umiestnenie v rebríčku, ktorý odráža bezpečnosť danej platformy. Výsledky si môžete pozrieť na obrázku nižšie. Celá správa je dostupná na linku uvedenom v zdroji pod článkom. Odporúčam pozrieť si cely rebríček –  relatívne populárna a často používaná burza Bitstamp sa napríklad umiestnila až na 68. mieste!

Tip: Ak chcete nakupovať kryptomeny bez poplatkov a získať 10 USD za prvú registráciu na Coinbase, pozrite sa na tento návod.

Záver

Za posledných 8 rokov bolo napadnutých až 31 kryptobúrz, pričom útočníci sa obohatili o 1,3 miliardy dolárov. Niektoré platformy sa zo svojich chýb poučili a dôveru svojich klientov  si postupne viac či menej získali späť. Iné v dôsledku útoku zbankrotovali, no našli sa aj „nepoučiteľné” burzy, ktoré boli hacknuté viackrát po sebe (Bitcoinica, PicoStocks, Bitcurex). Dnes existuje na trhu viac ako 200 obchodných platforiem, pričom toto číslo neustále rastie.

Spraviť si prieskum a oboznámiť sa s bezpečnostnými prvkami burzy, na ktorej sa chystáte obchodovať a de facto jej zveriť svoje aktíva (v prípade centralizovanej burzy nie ste vlastníkom privátneho kľúča – nevlastníte žiadne kryptomeny!), by malo byť nie samozrejmosťou, ale priam povinnosťou.

NAŠE NAJNOVŠIE VIDEO:

Nepremeškajte naše ďalšie spravodajstvo a prihláste sa na odber noviniek (návod nájdete tu). Nezabudnite nás tiež sledovať na našom Facebooku, a najnovšie aj na Instagrame Twitteri.

Zdroj:
icorating.com

Flockers PCFreedum fighter mobil
Autor:
Redakcia Kryptomagazínu
Redakcia Kryptomagazínu

Na Kryptomagazine nájdete originálne spravodajstvo o kryptomenách tvorené odborníkmi, ktorí z tohto magazínu spravili najlepší zdroj informácií o digitálnych menách a decentralizovaných technológiách.