کدام صرافی ها کمترین و بیشترین امنیت را دارند؟!
در سال ۲۰۱۸ هکرها ۱.۸ میلیارد دلار از صرافی های کریپتو دزدی کردند. اگر به صرافی هایی که کلید خصوصی شما را در اختیار دارند اعتماد دارید پس باید آنها را بهتر بشناسید. اما اگر سخت است کیف پول سخت افزاری داشته باشید باید بدانید امنیت سایبری کدام صرافی بیشتر است. طبق گزارش سرویس های CER و Hacken امنیت صرافی ها خیلی خوب نیست.
امنیت صرافی های ارزهای دیجیتال
به گزارش سیگنال به نقل از میهن بلاکچین، سرویس های CER و Hacken امنیت سایبری ۱۰۰ صرافی ارز دیجیتال را از نظر حجم معاملاتی گزارش شده در کوین مارکت کپ بررسی کردند. نتایج به دست آمده خیلی امیدوار کننده نیست. CER و Hacken سرویس های رتبه بندی صرافی های کریپتو هستند.
در واقع امنیت سایبری بدان معناست که یک صرافی تمام فرایندها و فناوری های مورد نیاز را به کار گیرد تا از ورود هکرها به سیستم خود جلوگیری کند. به نقل از CER، یک سیستم کارآمد سیستمی است که احتمال نفوذ هکر را کاهش دهد. از آنجایی که صرافی های کریپتو باید مسئول پول و اطلاعات شخصی کاربران را در نظر داشته باشند، امنیت سایبری قوی اجباری است.
نحوه امتیازدهی امنیت سایبری یا CSS
به منظور سنجش امنیت سایبری ۱۰۰ صرافی برتر، شرکت های مختلف بررسی میکنند که آیا این صرافی امنیت مناسب برای کاربران و سرورها ارائه میدهد یا خیر.
هنگامی که صحبت از امنیت سرور میشود عواملی نظیر مجوزهای SSL/TLS، کوکی های امنیتی و پورت های آزاد به میان میآیند. اگر هکر بتواند فقط یک آسیب پذیری در سرور پیدا کند کافی است تا تمام محتویات و اطلاعات داخل آن را به خطر بیاندازد و موجب از دست رفتن سرمایه بسیار زیادی شود.
سطح امنیت کاربران در تمام موارد باید اعمال شود و مورد توجه قرار گیرد. این موارد شامل احراز هویت دو مرحله ای (2FA)، کد ورود کپچا (captcha) و پیش نیازهای سختگیرانه رمز عبور است.
برای مثال اگر رمز عبور captcha وجود نداشته باشد، هکرها به آسانی میتوانند به رمز عبور کاربران دسترسی یابند. همچنین 2FA نیز به طور چشمگیری احتمال به خطر افتادن امنیت حساب را کاهش میدهد زیرا علاوه بر نیاز به شماره موبایل، فقط از طریق یک دستگاه میتوان وارد حساب شد. هکرها هم چنین در صورت ضعیف بودن سطح پیچیدگی رمز عبور به راحتی میتوانند به آن دسترسی پیدا کنند.
ارزیابی امنیت انبوه سپاری یا OCSA به این موضوع اشاره دارد که آیا صرافی فرآیندهایی برای بهبود و توسعه امنیت سایبری خود انجام میدهد یا خیر. این مورد میتواند برنامه دارای جایزه باگ یابی یا عیب یابی در سیستم باشد که به دنبال هکرهای وایت هت یا کلاه سفید است تا آسیب پذیری های سیستم را به صورت داخلی یا از طریق پلتفرم مخصوص مانند هکن (Hacken) کشف کنند.
اگر میخواهید سرمایه خود را حفظ کنید از این صرافی ها اجتناب کنید:
طبق تحقیق انجام شده، صرافی هایی که کمترین امنیت را دارند عبارتند از:
بیت هامب (Bithumb)
کوین چک (Coincheck)
زایف (Zaif)
بر اساس معیارهای گفته شده، این سه صرافی از ۱۰ امتیاز، امتیازی کمتر از ۵ کسب کرده اند. امن ترین صرافی ها عبارتند از:
کراکن (Kraken)
کوین بیس پرو (Coinbase Pro)
بایننس (Binance) و بیتمکس (BitMEX)
تنها کراکن از ۱۰ نمره، امتیاز بیش از ۹ را کسب کرد، در حالی که کوین بیس پرو امتیاز ۸.۷۴ و بایننس و بیتمکس هرکدام امتیاز ۸.۵ را به دست آوردند.
فقط ۱۳ درصد صرافی ها برنامه دارای جایزه باگ یابی در سیستم را اجرا کردند تا امنیت خود را بهبود بخشند. نقطه ضعف مهم این صرافی های برتر هدرهای امنیت HTTP آن ها میباشد. ۵۹ درصد صرافی ها از ۷ هدر مورد نیاز، ۶ الی ۷ هدر را نداشته اند.
طبق سخنان اریک لارشوک مدیرعامل لجر، کریپتو آسانترین دارایی دنیا برای سرقت است. بنابراین ذخیره و نگهداری سرمایه در صرافی واقعا توصیه نمیشود.
هم چنین طبق یافته های این تحقیق، هنگامی که بحث CSS به میان میآید، صرافی های برتر جزو کم امتیازترین ها میباشند. برای مثال بیت هامب در CMC رتبه ۱ و در CER رتبه ۹۸ از ۱۰۰ صرافی برتر را دارد.