После декабрьского аудита, проведенного сайтом криптоанализа IcoRating.com, из 135 исследуемых криптовалютных бирж высокие оценки по безопасности получило меньшинство. По оценочной шкале от A + до C ни одна биржа не получила высшую оценку, только две биржи удостоились оценки A, а 19 – были оценены на A-.

В первую пятерку бирж по обмену криптоактивов вошли Kraken, Cobinhood, Poloniex, BitMEX и Bitfinex.

Coinbase Pro заняла девятое место, а HitBTC – тринадцатое. Примечательно, что Binance, признанная на CoinMarketCap одной из лучших бирж по объему торгов, оказалась на 34 месте в рейтинге IcoRating.com по безопасности. Также поразителен рейтинг биржи Gemini, занявшей 84-ю позицию, несмотря на наличие лицензии Gemini’s association.

Безопасность бирж оценивалась по четырем параметрам: безопасность пользователей; безопасность доменов и регистраторов; веб-безопасность; и защита от отказа в обслуживании (DoS).

Категория безопасности пользователя была оценена путем аудита кода биржи, стандарта отказа от слабых паролей и наличия двухфакторной аутентификации. 

Безопасность домена была оценена по наличию мер защиты, которую обеспечивают владельцы и сотрудники бирж через доступ к сайтам. Как оказалось, только три процента бирж соответствуют всем критериям безопасности домена, установленным IcoRating.

Веб-безопасность оценивалась исходя из наличия на бирже общих высоких стандартов безопасности, защиты от известных эксплойтов, таких, как  ошибка Heartbleed, защиты от «щелчка», а также обязательное подключение и использование протокола HTTPS, по результатам других проверок. Выяснилось, что только тридцать семь процентов сайтов используют HTTPS-соединения. В этой категории первое место заняла биржа Kraken.

Наиболее эффективной категорией защиты оказалась защита от DoS атак. Семьдесят четыре процента бирж были к этому подготовленными.

Популярный аналитический ресурс CryptoCompare, который также оценивал уровень безопасности на 130 криптобиржах, в своем итогом дайджесте указал, что только треть из оцениваемых бирж хранит основной объем криптовалютных средств своих пользователей в холодных хранилищах (автономных кошельках). 

В отчете CryptoCompare также указывается, что девять процентов исследуемых бирж были в прошлом взломаны.

Leave a comment