اخبار خارجی

کدام صرافی ها کمترین و بیشترین امنیت را دارند؟!

در سال ۲۰۱۸ هکرها ۱.۸ میلیارد دلار از صرافی های کریپتو دزدی کردند. اگر به صرافی هایی که کلید خصوصی شما را در اختیار دارند اعتماد دارید پس باید آنها را بهتر بشناسید. اما اگر سخت است کیف پول سخت افزاری داشته باشید باید بدانید امنیت سایبری کدام صرافی بیشتر است. طبق گزارش سرویس های CER و Hacken امنیت صرافی ها خیلی خوب نیست.

امنیت صرافی های ارزهای دیجیتال

سرویس های CER و Hacken امنیت سایبری ۱۰۰ صرافی ارز دیجیتال را از نظر حجم معاملاتی گزارش شده در کوین مارکت کپ بررسی کردند. نتایج به دست آمده خیلی امیدوار کننده نیست. CER و Hacken  سرویس های رتبه بندی صرافی های کریپتو هستند.

در واقع امنیت سایبری بدان معناست که یک صرافی تمام فرایندها و فناوری های مورد نیاز را به کار گیرد تا از ورود هکرها به سیستم خود جلوگیری کند. به نقل از CER، یک سیستم کارآمد سیستمی است که احتمال نفوذ هکر را کاهش دهد. از آنجایی که صرافی های کریپتو باید مسئول پول و اطلاعات شخصی کاربران را در نظر داشته باشند، امنیت سایبری قوی اجباری است.

نحوه امتیازدهی امنیت سایبری یا CSS

به منظور سنجش امنیت سایبری ۱۰۰ صرافی برتر، شرکت های مختلف بررسی می‌کنند که آیا این صرافی امنیت مناسب برای کاربران و سرورها ارائه می‌دهد یا خیر.

هنگامی که صحبت از امنیت سرور می‌شود عواملی نظیر مجوزهای SSL/TLS، کوکی های امنیتی و پورت های آزاد به میان می‌آیند. اگر هکر بتواند فقط یک آسیب پذیری در سرور پیدا کند کافی است تا تمام محتویات و اطلاعات داخل آن را به خطر بیاندازد و موجب از دست رفتن سرمایه بسیار زیادی شود.

سطح امنیت کاربران در تمام موارد باید اعمال شود و مورد توجه قرار گیرد. این موارد شامل احراز هویت دو مرحله ای (2FA)، کد ورود کپچا (captcha) و پیش نیازهای سختگیرانه رمز عبور است.

برای مثال اگر رمز عبور captcha وجود نداشته باشد، هکرها به آسانی می‌توانند به رمز عبور کاربران دسترسی یابند. همچنین 2FA نیز به طور چشمگیری احتمال به خطر افتادن امنیت حساب را کاهش می‌دهد زیرا علاوه بر نیاز به شماره موبایل، فقط از طریق یک دستگاه می‌توان وارد حساب شد. هکرها هم چنین در صورت ضعیف بودن سطح پیچیدگی رمز عبور به راحتی می‌توانند به آن دسترسی پیدا کنند.

ارزیابی امنیت انبوه سپاری یا OCSA به این موضوع اشاره دارد که آیا صرافی فرآیندهایی برای بهبود و توسعه امنیت سایبری خود انجام می‌دهد یا خیر. این مورد می‌تواند برنامه دارای جایزه باگ یابی یا عیب یابی در سیستم باشد که به دنبال هکرهای وایت هت یا کلاه سفید است تا آسیب پذیری های سیستم را به صورت داخلی یا از طریق پلتفرم مخصوص مانند هکن (Hacken) کشف کنند.

اگر می‌خواهید سرمایه خود را حفظ کنید از این صرافی ها اجتناب کنید:

طبق تحقیق انجام شده، صرافی هایی که کمترین امنیت را دارند عبارتند از:

  • بیت هامب (Bithumb)
  • کوین چک (Coincheck)
  • زایف (Zaif)

بر اساس معیارهای گفته شده، این سه صرافی از ۱۰ امتیاز، امتیازی کمتر از ۵ کسب کرده اند. امن ترین صرافی ها عبارتند از:

تنها کراکن از ۱۰ نمره، امتیاز بیش از ۹ را کسب کرد، در حالی که کوین بیس پرو امتیاز ۸.۷۴ و بایننس و بیتمکس هرکدام امتیاز ۸.۵ را به دست آوردند.

فقط ۱۳ درصد صرافی ها برنامه دارای جایزه باگ یابی در سیستم را اجرا کردند تا امنیت خود را بهبود بخشند. نقطه ضعف مهم این صرافی های برتر هدرهای امنیت HTTP آن ها می‌باشد. ۵۹ درصد صرافی ها از ۷ هدر مورد نیاز، ۶ الی ۷ هدر را نداشته اند.

طبق سخنان اریک لارشوک مدیرعامل لجر، کریپتو آسانترین دارایی دنیا برای سرقت است. بنابراین ذخیره و نگهداری سرمایه در صرافی واقعا توصیه نمی‌شود.

هم چنین طبق یافته های این تحقیق، هنگامی که بحث CSS به میان می‌آید، صرافی های برتر جزو کم امتیازترین ها می‌باشند. برای مثال بیت هامب در CMC رتبه ۱ و در CER رتبه ۹۸ از ۱۰۰ صرافی برتر را دارد.

منبع
bitcoinist

نوشته های مشابه

0 دیدگاه
Inline Feedbacks
View all comments
دکمه بازگشت به بالا