Gửi bài viết tới BigCoin

54% các sàn giao dịch tiền mã hóa có các lỗ hổng bảo mật

Đăng bởi: Anna   - 03/10/2018 - 297 lượt xem
Chia sẻ
 

Các nhà giao dịch hy vọng và mong đợi sàn giao dịch mà họ đang giao dịch đảm bảo an ninh nghiêm túc. Tuy nhiên, mặc dù tất cả các nền tảng crypto chỉ nói miệng rằng họ sẽ thực hiện an ninh mạng tốt, nhưng nhiều nền tảng đã thất bại ngay cả khi có những biện pháp cơ bản nhất như sử dụng mật khẩu đủ mạnh. Nghiên cứu mới đã tìm thấy 54% tất cả các sàn giao dịch tiền mã hóa có bảo mật kém ở ít nhất một khu vực, khiến họ và người dùng của họ dễ bị tấn công.


Có thể bạn quan tâm:

 

Mặc dù đã có hàng trăm triệu đô la bị hack, nhưng nhiều sàn vẫn có bảo mật kém chất lượng

 

Bối cảnh tiền mã hóa đã thay đổi đáng kể kể từ những ngày đầu tiên của Bitcoin, nhưng một điều vẫn không đổi đó là những lỗ hổng trong sàn giao dịch. Từ ngày tháng của Mt Gox đến Zaif hack vào tháng trước, các sàn giao dịch thường xuyên từ bỏ tiền của họ, bất chấp giá trị gia tăng của các tài sản crypto khuyến khích họ tăng an ninh hoạt động (operational security - OPSEC). Một báo cáo chi tiết mới từ ICOrating.com đã tiết lộ mức độ thực hiện bảo mật lỏng lẻo tràn ngập trong nhiều sàn giao dịch, bao gồm một số nền tảng được cho là đứng hàng đầu.

nhiều sàn vẫn có bảo mật kém chất lượng mặc dù hàng trăm triệu đô la đã bị hack

Nhiều sàn vẫn có bảo mật kém chất lượng mặc dù hàng trăm triệu đô la đã bị hack

Trang danh sách và phân tích ICO đã lược tả 100 sàn giao dịch có khối lượng giao dịch hàng ngày vượt quá 1 triệu đô la và thấy hầu hết trong số họ đều muốn ở một hoặc nhiều khu vực. Ví dụ:

 

  • 41% sàn giao dịch cho phép mật khẩu có ít hơn 8 ký tự
  • 37% sàn giao dịch cho phép mật khẩu bằng số hoặc chữ
  • 5% sàn giao dịch cho phép tạo tài khoản mà không cần xác minh qua email
  • 3% sàn giao dịch thiếu 2FA
  • Chỉ 46% sàn giao dịch đáp ứng tất cả bốn thông số
  • Chỉ 4% sàn giao dịch đã được tìm thấy có hành vi tốt nhất trong bảo mật miền

 

ICO Rating cũng được coi là có bảo mật đăng ký và tên  miền. Cụ thể, nó tìm kiếm những thứ như khóa registry, ngăn chặn các thay đổi trái phép đối với việc đăng ký tên miền và DNSSEC, để ngăn chặn hoạt động giả mạo DNS cache, vốn là một tấn công trước đây được sử dụng để nhằm vào các nền tảng như Myetherwallet. Những phát hiện của nó như sau:

  • Chỉ có 2% sàn giao dịch sử dụng khóa registry
  • Chỉ 10% sàn giao dịch sử dụng DNSSEC
  • Chỉ 4% sàn giao dịch sử dụng phương pháp tốt nhất tại 4 trong số 5 khu vực này

Coinbase và Kraken đạt điểm cao nhất - Okcoin thấp nhất

ICO Rating kết thúc bằng một bảng  xếp hạng tất cả 100 sàn giao dịch được mô tả theo điểm số bảo mật đã tổng hợp của họ. Không có sàn nào  để ghi được 90% hoặc cao hơn nhưng Coinbase suýt soát nhất, ở 89/100, tiếp theo là Kraken vói 80 và sau đó Bitmex và Gopax cùng nằm ở vị trí thứ 3 (78). Các sàn đáng chú ý khác trong danh sách là Cobinhood (8th), Ethfinex (thứ 12), Bittrex (13) và Binance (thứ 17).

 

 10 sàn giao dịch hàng đầu về bảo mật theo ICO Rating

10 sàn giao dịch hàng đầu về bảo mật theo ICO Rating

 

Dưới cùng của danh sách là Okcoin.cn, với điểm số chỉ 15/100. Các sàn đáng chú ý khác có điểm thấp là Mercatox (25/100), Zaif bị tấn công (29/100), và Bithumb (34/100). Mặc dù các nỗ lực trước đây đã được thực hiện để xếp hạng mức độ bảo mật của các sàn giao dịch, nhưng báo cáo ICO Rating vẫn chưa chi tiết. Nó không phải là một báo cáo toàn diện, vì nó không chi tiết các vấn đề như xác minh IP động, kiểm tra việc rút tiền và các biện pháp bảo mật khác. Tuy nhiên, nó cung cấp một bức ảnh chụp vội về tình hình của các sàn giao dịch tiền mã hóa và cho thấy có chỗ cần phải cải thiện toàn diện.

 

Bạn đang đọc: 54% các sàn giao dịch tiền mã hóa có các lỗ hổng bảo mật tại Tin tức

Theo news.bitcoin.com

Biên dịch bởi bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Afri Schoedon – nhà phát triển cốt lõi của Ethereum đã “lùi bước” khỏi mạng xã hội do sự công kích của các “anh hùng bàn phím”


Một bài Tweet chủ nhật vừa rồi của Schoedon với nội dung trong tương lai gần anh sẽ “không phản hồi trên Gitter, Skype, Discord, Slack, Wire, Twitter và Reddit” về các vấn đề về yêu cầu về đóng góp hoặc về các câu hỏi chung về công nghệ.

Các nhà phát triển khác đã vô cùng phẫn nộ về các hành động dẫn tới quyết định này của Schoedon 

“Tôi thấy vô cùng tức giận và thất vọng về cộng đồng của Ethereum. Các bạn có thể đánh mất một trong những người tốt nhất chỉ bởi vì những lý do “ngu xuẩn” nhất. Đãng nhẽ, phải có nhiều hơn những người lên tiếng ủng hộ và có ít đi những bình luận chỉ trích.” – quản lý cộng đồng Hudson Jameson đã lên tiếng cho của đội ngũ sáng lập Ethereum trên Twitter.

Lời bình luật theo sau bài đăng của Schoedon hôm thứ 5 đã so sánh công nghệ mở rộng ethereum – Serenity và protocal khả năng tương tác blockchain – Polkadot.

Anh khẳng định trên Twitter răng “Polkadot làm được những thứ mà Serenity nên có”

Đứng dưới tầm ngắm của những kẻ chống lại ethereum – những luôn tìm cơ hội phá hủy giá trị của mạng lưới này, Schoedon đã được gọi tên trên Twitter và Reddit bởi vì thứ được coi là “xung đột về lợi ích”. 

Schoedon là nhà quản lý phát hành cho khách hàng khách hàng phần mềm Ethereum quản lý bởi công ty khởi nghiệp blockchain Parity – công ty hiện đang xây dựng Polkadot. Chối bỏ các cáo buộc được đưa ra, Schoedon đã đăng 1 bài Tweet vào thứ 6 rằng “ tôi muốn làm rõ rẳng việc tôi đưa ra bài tweet này là để thảo luận chứ không phải chấm dứt mọi bàn luận.”

Mọi tweet của Schoedon từ tháng 6 năm 2017 đều bị xóa ngoại trừ 2 bài tweet giải thích về sự vắng mặt của anh ta trong hầu hết các nhóm công khai.

Nguồn: Coindesk

Biên dịch: Bigcoin Việt Nam

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Bigcoin Việt Nam - Phân tích đầu tư Bitcoin, Ethereum, đầu tư ICO theo 39 tiêu chí phân tích công nghệ