ICORating最近發布的一份報告顯示,大多數加密貨幣交易所不符合基本的安全要求。
實際上,只有46%的加密貨幣交易所具有足夠的安全性。剩餘的54%可歸類為只有低於標準的安全措施,這使數十萬加密貨幣投資者面臨風險。
該報告指出,在過去八年中,大約31個加密貨幣交易所被黑客入侵,導致13億美元的損失。有些人從他們的錯誤中吸取了教訓,但似乎大多數人仍然沒有看到這些問題的嚴重性。該報告詳細討論了以下問題:
- 控制台錯誤
- 註冊商和域名安全
- Web協議安全性
- 智能合約安全
控制台錯誤
這些類型的錯誤通常並不太嚴重,但可能導致某些系統的代碼出現故障,從而導致用戶出現問題。報告指出,不到70%的交易所能通過這個測試。
註冊商和域名安全
使用Cloudflare,分析師考慮了許多因素,包括註冊商鎖定,防止任何人在沒有帶外通信的情況下對註冊表進行更改,註冊表和註冊商鎖定通過要求不僅僅一個身份驗證代碼來更改信息來防止域名劫持在全球登記處。結果發現,只有15.4%的交易所使用註冊商鎖定 (registrar lock),只有2%使用註冊表鎖定 (registry lock)。
Web協議安全性
分析師使用HT Bridge檢查交換機是否擁有防止各種攻擊的標頭 (header)。只有10%的交易所使用所有五種安全措施,而29%的交易所沒有使用。
智能合約安全
使用從高嚴重性到次要問題的量表,他們發現所有交易所都存在一些小問題,並且沒有一個交易具有高度嚴重性問題。
請關注 明日幣圈Facebook粉絲專頁 及 Telegram電報群 哦,是免費的。
