Gửi bài viết tới BigCoin

54% các sàn giao dịch tiền mã hóa có các lỗ hổng bảo mật

Đăng bởi: Anna   - 03/10/2018 - 521 lượt xem
Chia sẻ
 

Các nhà giao dịch hy vọng và mong đợi sàn giao dịch mà họ đang giao dịch đảm bảo an ninh nghiêm túc. Tuy nhiên, mặc dù tất cả các nền tảng crypto chỉ nói miệng rằng họ sẽ thực hiện an ninh mạng tốt, nhưng nhiều nền tảng đã thất bại ngay cả khi có những biện pháp cơ bản nhất như sử dụng mật khẩu đủ mạnh. Nghiên cứu mới đã tìm thấy 54% tất cả các sàn giao dịch tiền mã hóa có bảo mật kém ở ít nhất một khu vực, khiến họ và người dùng của họ dễ bị tấn công.


Có thể bạn quan tâm:

 

Mặc dù đã có hàng trăm triệu đô la bị hack, nhưng nhiều sàn vẫn có bảo mật kém chất lượng

 

Bối cảnh tiền mã hóa đã thay đổi đáng kể kể từ những ngày đầu tiên của Bitcoin, nhưng một điều vẫn không đổi đó là những lỗ hổng trong sàn giao dịch. Từ ngày tháng của Mt Gox đến Zaif hack vào tháng trước, các sàn giao dịch thường xuyên từ bỏ tiền của họ, bất chấp giá trị gia tăng của các tài sản crypto khuyến khích họ tăng an ninh hoạt động (operational security - OPSEC). Một báo cáo chi tiết mới từ ICOrating.com đã tiết lộ mức độ thực hiện bảo mật lỏng lẻo tràn ngập trong nhiều sàn giao dịch, bao gồm một số nền tảng được cho là đứng hàng đầu.

nhiều sàn vẫn có bảo mật kém chất lượng mặc dù hàng trăm triệu đô la đã bị hack

Nhiều sàn vẫn có bảo mật kém chất lượng mặc dù hàng trăm triệu đô la đã bị hack

Trang danh sách và phân tích ICO đã lược tả 100 sàn giao dịch có khối lượng giao dịch hàng ngày vượt quá 1 triệu đô la và thấy hầu hết trong số họ đều muốn ở một hoặc nhiều khu vực. Ví dụ:

 

  • 41% sàn giao dịch cho phép mật khẩu có ít hơn 8 ký tự
  • 37% sàn giao dịch cho phép mật khẩu bằng số hoặc chữ
  • 5% sàn giao dịch cho phép tạo tài khoản mà không cần xác minh qua email
  • 3% sàn giao dịch thiếu 2FA
  • Chỉ 46% sàn giao dịch đáp ứng tất cả bốn thông số
  • Chỉ 4% sàn giao dịch đã được tìm thấy có hành vi tốt nhất trong bảo mật miền

 

ICO Rating cũng được coi là có bảo mật đăng ký và tên  miền. Cụ thể, nó tìm kiếm những thứ như khóa registry, ngăn chặn các thay đổi trái phép đối với việc đăng ký tên miền và DNSSEC, để ngăn chặn hoạt động giả mạo DNS cache, vốn là một tấn công trước đây được sử dụng để nhằm vào các nền tảng như Myetherwallet. Những phát hiện của nó như sau:

  • Chỉ có 2% sàn giao dịch sử dụng khóa registry
  • Chỉ 10% sàn giao dịch sử dụng DNSSEC
  • Chỉ 4% sàn giao dịch sử dụng phương pháp tốt nhất tại 4 trong số 5 khu vực này

Coinbase và Kraken đạt điểm cao nhất - Okcoin thấp nhất

ICO Rating kết thúc bằng một bảng  xếp hạng tất cả 100 sàn giao dịch được mô tả theo điểm số bảo mật đã tổng hợp của họ. Không có sàn nào  để ghi được 90% hoặc cao hơn nhưng Coinbase suýt soát nhất, ở 89/100, tiếp theo là Kraken vói 80 và sau đó Bitmex và Gopax cùng nằm ở vị trí thứ 3 (78). Các sàn đáng chú ý khác trong danh sách là Cobinhood (8th), Ethfinex (thứ 12), Bittrex (13) và Binance (thứ 17).

 

 10 sàn giao dịch hàng đầu về bảo mật theo ICO Rating

10 sàn giao dịch hàng đầu về bảo mật theo ICO Rating

 

Dưới cùng của danh sách là Okcoin.cn, với điểm số chỉ 15/100. Các sàn đáng chú ý khác có điểm thấp là Mercatox (25/100), Zaif bị tấn công (29/100), và Bithumb (34/100). Mặc dù các nỗ lực trước đây đã được thực hiện để xếp hạng mức độ bảo mật của các sàn giao dịch, nhưng báo cáo ICO Rating vẫn chưa chi tiết. Nó không phải là một báo cáo toàn diện, vì nó không chi tiết các vấn đề như xác minh IP động, kiểm tra việc rút tiền và các biện pháp bảo mật khác. Tuy nhiên, nó cung cấp một bức ảnh chụp vội về tình hình của các sàn giao dịch tiền mã hóa và cho thấy có chỗ cần phải cải thiện toàn diện.

 

Bạn đang đọc: 54% các sàn giao dịch tiền mã hóa có các lỗ hổng bảo mật tại Tin tức

Theo news.bitcoin.com

Biên dịch bởi bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

[Tin tức 23/02] Tiềm năng của các giao thức Defi vào năm 2020


Tiềm năng của các giao thức Defi vào năm 2020

Khi thập kỷ mới chưa kết thúc, một làn sóng mới dường như đang xuất hiện trên hệ thống tài chính toàn cầu. Làn sóng đó được gọi là giao thức tài chính phi tập trung. Tài chính phi tập trung, hay DeFi chỉ đơn giản đề cập đến phần mềm tài chính được xây dựng trên blockchain để giúp mọi người dễ dàng ghép các tài sản kỹ thuật số và hợp đồng thông minh tài chính. Hãy nghĩ về DeFi như một hệ thống Lego cho ngành tài chính.

 

null

 

Tiềm năng của các giao thức DeFi

Các sự cố như cuộc khủng hoảng tài chính toàn cầu năm 2008 đã làm nổi bật những điểm yếu nghiêm trọng trong hệ thống tài chính toàn cầu truyền thống. DeFi hiện tại đang nổi lên như một giải pháp hợp lý để cung cấp một tương lai thay thế cho lĩnh vực tài chính truyền thống. Trên thực tế, ngoài lĩnh vực tài chính, DeFi có tiềm năng tăng cường đổi mới cũng như nâng cao hiệu quả hoạt động theo nhiều cách khác nhau. Khi các ứng dụng DeFi mở rộng trên các lĩnh vực và ngành công nghiệp khác nhau, ngày càng nhiều khoản đầu tư đang liên tục được đổ vào hệ sinh thái DeFi.

Thị trường dự đoán

Thị trường dự đoán được tạo ra vì lợi ích của các nhà nghiên cứu, nhà đầu cơ và thương nhân muốn đặt cược vào các sự kiện trong tương lai. Nói chung, mục đích chính của họ là cho những người tham gia thị trường để tận dụng kết quả của các sự kiện. Các dự đoán có thể bao gồm từ sàn trung bình đến báo cáo doanh số hàng quý của một công ty cụ thể, đến các cuộc bầu cử và thậm chí giá cả hàng hóa.

Ví kỹ thuật số và quản lý tài sản

Nếu blockchain là internet, thì ví kỹ thuật số sẽ đóng vai trò tương đương với các trình duyệt. Nói một cách đơn giản, ví kỹ thuật số đóng vai trò là cửa ngõ cho blockchain và do đó, tất cả các tương tác với blockchain đều được thực hiện trên ví kỹ thuật số. Tuy nhiên, tìm kiếm sự cân bằng giữa sự đơn giản và bảo mật trong khi phát triển ví kỹ thuật số là một thách thức lớn.

Ngoài ra, việc quản lý ví kỹ thuật số đòi hỏi kiến ​​thức chính xác về khóa riêng và khóa chung, vì việc quản lý sai các khóa này có thể dẫn đến tổn thất không thể đảo ngược của nội dung ví tiền.  MetaMask là một ví dụ tốt về cách điều này có thể được thực hiện. Công ty đã tạo ra một nền tảng cho phép tương tác với các mạng phân tán trên một trình duyệt đơn giản. Điều này có nghĩa là một ứng dụng phi tập trung Ethereum có thể được chạy trên trình duyệt mà không cần sử dụng nút Ethereum đầy đủ. Người dùng cũng có thể mở ví trên trình duyệt của mình chỉ trong 30 giây mà không cần bỏ thông tin cá nhân.

Bảo hiểm

Quản lý một ví kỹ thuật số có thể phức tạp đối với hầu hết mọi người. Người dùng không chỉ có thể mất tiền điện tử của mình thông qua hack hoặc trao đổi khóa riêng, chỉ cần gửi tiền điện tử đến một địa chỉ sai dẫn đến việc mất tiền điện tử không thể đảo ngược. Vì lý do đó, cung cấp bảo hiểm DeFi là một cách chắc chắn mang đến cho người dùng trải nghiệm phi tập trung tương tự như những gì các công ty truyền thống đang cung cấp trong lĩnh vực này. Các giao thức bảo hiểm DeFi như Etherisc có thể được sử dụng để cùng nhau xây dựng các giải pháp chuyển giao rủi ro.

Danh tính và KYC

Không cần phải nói rằng trong một thế giới kỹ thuật số, dữ liệu quan trọng nhất là dữ liệu cá nhân. Tuy nhiên, ngày càng có ít sự riêng tư tại thời điểm khi dữ liệu đó ngày càng được gọi là tiền mới.

Thị trường tự do và thanh toán

Công việc tự do và nền kinh tế biểu diễn được hầu hết coi là tương lai của công việc. Tuy nhiên, ngay cả khi số lượng người làm việc tự do tại nơi làm việc hiện đại tiếp tục tăng lên, một trong những thách thức lớn nhất mà những người làm việc tự do phải đối mặt là được trả tiền cho công việc của họ. Từ các khoản thanh toán bị trì hoãn đến các khoản phí cao từ các nhà cung cấp dịch vụ bên thứ ba, người lao động tự do chủ yếu bị buộc phải chuyển từ nền tảng này sang nền tảng khác do kết cấu thanh toán kém. Với tài chính phi tập trung, hợp đồng thông minh có thể được sử dụng để đảm bảo thanh toán cho công việc được thực hiện.

Lĩnh vực tài chính phi tập trung đầy hứa hẹn

Cho rằng có nhiều sự thiếu hiệu quả trong hệ thống tài chính toàn cầu hiện nay, các công cụ DeFi cung cấp một giải pháp dễ dàng có thể xóa bỏ tội phạm mạng, tăng thanh khoản và giảm chi phí. Hơn nữa, các giao thức DeFi có khả năng cung cấp cho mọi người quyền truy cập vào các dịch vụ tài chính chất lượng bất kể trạng thái hoặc vị trí của họ.

 

FED nên tạo ra một đồng đô la kỹ thuật số?

Christopher Giancarlo, cựu chủ tịch của ủy ban giao dịch hàng hóa tương lai (CFTC) tin rằng đã đến lúc cục Dự trữ Liên bang phát hành một loại tiền kỹ thuật số hoàn toàn vào ngày 21 tháng 2. Giancarlo cho biết, cục Dự trữ Liên bang phải phát hành một loại tiền kỹ thuật số để cạnh tranh với tiền tệ kỹ thuật số của ngân hàng trung ương Trung Quốc (CBDC).

Cựu chủ tịch CFTC nhấn mạnh rằng mua sắm trực tuyến sẽ được hưởng lợi từ Hoa Kỳ cung cấp tùy chọn thanh toán kỹ thuật số vì đã giành được bất kỳ khoản phí trung gian nào liên quan như với thẻ ghi nợ và thẻ tín dụng truyền thống.

Đồng đô la kỹ thuật số có thể phục vụ tương đương với vàng kỹ thuật số, Bitcoin

Giancarlo tin rằng một đồng đô la kỹ thuật số là bất khả tri đối với các sáng kiến ​​khác trong không gian tiền điện tử. Ông nói rằng Bitcoin và các sáng kiến ​​như Libra Facebook có các đề xuất giá trị riêng của họ và có thể cùng tồn tại với một ngân hàng trung ương phát hành tiền kỹ thuật số (CBDC).

Giancarlo cũng đã ủng hộ rằng khung pháp lý của Hoa Kỳ cần cập nhật để thích ứng với những thay đổi mà tiền điện tử mang lại cho các tổ chức tài chính. Anh ta nói:

“Ngay bây giờ, họ sẽ thay đổi mọi thứ một cách đột ngột và luật pháp của chúng ta cần phải phát triển cùng với điều đó khi họ đã thực hiện trong 90 năm, bây giờ họ cần phải phát triển trở lại.”

Theo báo cáo, Giancarlo có liên quan đến dự án Digital Dollar được hỗ trợ bởi một công ty tư vấn khổng lồ Accdvisor, được cho là đang hợp tác với ngân hàng trung ương Thụy Điển trên đồng tiền kỹ thuật số của riêng mình là e-krona. Dự án này ban đầu được Giancarlo khởi xướng với mục tiêu thiết lập một nền tảng phi lợi nhuận để nghiên cứu triển vọng chuyển đổi đồng đô la thành một loại tiền điện tử hoàn toàn dựa trên nền tảng blockchain. Nghị sĩ Bill Foster (D-IL) của Hoa Kỳ đã thẩm vấn chủ tịch cục Dự trữ Liên bang Jerome H. Powell về tiến trình CBDC của Hoa Kỳ tại phiên điều trần về chính sách tiền tệ. Ông đặc biệt trích dẫn kế hoạch của Trung Quốc để thực hiện đồng nhân dân tệ kỹ thuật số giữa các quốc gia liên quan đến sáng kiến​​ Belt and Road và điều đó có thể gây nguy hiểm cho tình trạng tiền tệ dự trữ thế giới của đồng đô la.

 

Theo: BigcoinVietnam tổng hợp

Thảo luận thêm tại:

Email: Bigcoinvietnam@gmail.com

Hotline: (+84) 972 678 963

Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/

Telegram: https://t.me/bigcoinvietnam

Twitter: https://twitter.com/bigcoinvietnam

Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain