Gửi bài viết tới BigCoin

54% các sàn giao dịch tiền mã hóa có các lỗ hổng bảo mật

Đăng bởi: Anna   - 03/10/2018 - 462 lượt xem
Chia sẻ
 

Các nhà giao dịch hy vọng và mong đợi sàn giao dịch mà họ đang giao dịch đảm bảo an ninh nghiêm túc. Tuy nhiên, mặc dù tất cả các nền tảng crypto chỉ nói miệng rằng họ sẽ thực hiện an ninh mạng tốt, nhưng nhiều nền tảng đã thất bại ngay cả khi có những biện pháp cơ bản nhất như sử dụng mật khẩu đủ mạnh. Nghiên cứu mới đã tìm thấy 54% tất cả các sàn giao dịch tiền mã hóa có bảo mật kém ở ít nhất một khu vực, khiến họ và người dùng của họ dễ bị tấn công.


Có thể bạn quan tâm:

 

Mặc dù đã có hàng trăm triệu đô la bị hack, nhưng nhiều sàn vẫn có bảo mật kém chất lượng

 

Bối cảnh tiền mã hóa đã thay đổi đáng kể kể từ những ngày đầu tiên của Bitcoin, nhưng một điều vẫn không đổi đó là những lỗ hổng trong sàn giao dịch. Từ ngày tháng của Mt Gox đến Zaif hack vào tháng trước, các sàn giao dịch thường xuyên từ bỏ tiền của họ, bất chấp giá trị gia tăng của các tài sản crypto khuyến khích họ tăng an ninh hoạt động (operational security - OPSEC). Một báo cáo chi tiết mới từ ICOrating.com đã tiết lộ mức độ thực hiện bảo mật lỏng lẻo tràn ngập trong nhiều sàn giao dịch, bao gồm một số nền tảng được cho là đứng hàng đầu.

nhiều sàn vẫn có bảo mật kém chất lượng mặc dù hàng trăm triệu đô la đã bị hack

Nhiều sàn vẫn có bảo mật kém chất lượng mặc dù hàng trăm triệu đô la đã bị hack

Trang danh sách và phân tích ICO đã lược tả 100 sàn giao dịch có khối lượng giao dịch hàng ngày vượt quá 1 triệu đô la và thấy hầu hết trong số họ đều muốn ở một hoặc nhiều khu vực. Ví dụ:

 

  • 41% sàn giao dịch cho phép mật khẩu có ít hơn 8 ký tự
  • 37% sàn giao dịch cho phép mật khẩu bằng số hoặc chữ
  • 5% sàn giao dịch cho phép tạo tài khoản mà không cần xác minh qua email
  • 3% sàn giao dịch thiếu 2FA
  • Chỉ 46% sàn giao dịch đáp ứng tất cả bốn thông số
  • Chỉ 4% sàn giao dịch đã được tìm thấy có hành vi tốt nhất trong bảo mật miền

 

ICO Rating cũng được coi là có bảo mật đăng ký và tên  miền. Cụ thể, nó tìm kiếm những thứ như khóa registry, ngăn chặn các thay đổi trái phép đối với việc đăng ký tên miền và DNSSEC, để ngăn chặn hoạt động giả mạo DNS cache, vốn là một tấn công trước đây được sử dụng để nhằm vào các nền tảng như Myetherwallet. Những phát hiện của nó như sau:

  • Chỉ có 2% sàn giao dịch sử dụng khóa registry
  • Chỉ 10% sàn giao dịch sử dụng DNSSEC
  • Chỉ 4% sàn giao dịch sử dụng phương pháp tốt nhất tại 4 trong số 5 khu vực này

Coinbase và Kraken đạt điểm cao nhất - Okcoin thấp nhất

ICO Rating kết thúc bằng một bảng  xếp hạng tất cả 100 sàn giao dịch được mô tả theo điểm số bảo mật đã tổng hợp của họ. Không có sàn nào  để ghi được 90% hoặc cao hơn nhưng Coinbase suýt soát nhất, ở 89/100, tiếp theo là Kraken vói 80 và sau đó Bitmex và Gopax cùng nằm ở vị trí thứ 3 (78). Các sàn đáng chú ý khác trong danh sách là Cobinhood (8th), Ethfinex (thứ 12), Bittrex (13) và Binance (thứ 17).

 

 10 sàn giao dịch hàng đầu về bảo mật theo ICO Rating

10 sàn giao dịch hàng đầu về bảo mật theo ICO Rating

 

Dưới cùng của danh sách là Okcoin.cn, với điểm số chỉ 15/100. Các sàn đáng chú ý khác có điểm thấp là Mercatox (25/100), Zaif bị tấn công (29/100), và Bithumb (34/100). Mặc dù các nỗ lực trước đây đã được thực hiện để xếp hạng mức độ bảo mật của các sàn giao dịch, nhưng báo cáo ICO Rating vẫn chưa chi tiết. Nó không phải là một báo cáo toàn diện, vì nó không chi tiết các vấn đề như xác minh IP động, kiểm tra việc rút tiền và các biện pháp bảo mật khác. Tuy nhiên, nó cung cấp một bức ảnh chụp vội về tình hình của các sàn giao dịch tiền mã hóa và cho thấy có chỗ cần phải cải thiện toàn diện.

 

Bạn đang đọc: 54% các sàn giao dịch tiền mã hóa có các lỗ hổng bảo mật tại Tin tức

Theo news.bitcoin.com

Biên dịch bởi bigcoinvietnam.com

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn

Anna

Thành viên của đội ngũ dịch bài từ các trang web uy tín ở nước ngoài luôn cập nhật nhanh nhất về những tin tức trên thế giới trong ngành công nghiệp mới nổi và còn non trẻ này.

Nhà đầu tư chọn Litecoin để tránh bị phát hiện


Một nghiên cứu mới cho biết Litecoin (LTC) và các altcoin khác đang ngày càng trở nên phổ biến trong số những người theo chủ nghĩa mật mã tiền điện tử vì chúng cho phép tránh bị phát hiện dễ dàng hơn.

 

null

 

Có thể bạn chưa biết:

Litecoin là gì? Tìm hiểu về Litecoin và tiềm năng phát triển của LTC coin

Làm thế nào để mua Litecoin

 

Theo báo cáo mới của công ty an ninh mạng Cofense được công bố vào ngày 8 tháng 10, các tác động tiêu cực đang dần bắt đầu chuyển trọng tâm từ Bitcoin (BTC) để tránh bị phát hiện bởi các bộ lọc email chuyên dụng. Báo cáo nêu rõ:

“Khi các doanh nghiệp bắt đầu viết các quy tắc phát hiện để chặn các email đó, các tác nhân đe dọa đã sửa đổi văn bản bằng cách thay thế nó bằng một hình ảnh, điều này ngăn các từ khóa được xác định bởi cổng email an toàn (SEGs). Địa chỉ bitcoin được để lại dưới dạng một chuỗi văn bản đơn giản trong email, vì vậy nó có thể dễ dàng bị sao chép.”

Thỏa hiệp lịch sử trình duyệt làm đòn bẩy

Theo báo cáo, thủ phạm của sextortion, thường cho rằng họ đã cài đặt một số loại phần mềm độc hại gián điệp trên các thiết bị tiềm năng, có được quyền truy cập vào lịch sử duyệt web cũng như đoạn phim trên webcam.

Trước đây, những kẻ lừa đảo thường đòi tiền chuộc bằng Bitcoin, đe dọa sẽ tiết lộ thông tin gây tổn hại cho gia đình, bạn bè và đồng nghiệp của nạn nhân. Các tác nhân độc hại, các khiếu nại của Google đã được củng cố thêm bởi thực tế là họ thường có quyền truy cập vào email của người nhận từ các danh sách vi phạm mật khẩu, đôi khi bao gồm cả mật khẩu để cho vay xác thực.

Theo Cofense, các bộ lọc email hiện đại đang buộc những kẻ lừa đảo tìm kiếm các phương thức chuyển tiền chuộc khác như Litecoin và các loại tiền điện tử khác, thêm vào đó:

“Phiên bản sextortion mới nhất này đang sử dụng địa chỉ ví Litecoin thay vì bitcoin để tránh việc bị phát hiện. Trong sự nỗ lực nhằm phá vỡ các quy tắc phát hiện bitcoin SEG, các lần lặp lại trước đây cho thấy một sự thay đổi dần dần khỏi các mẫu có thể nhận dạng và các loại tiền điện tử thay thế. Các email hiện tại dường như được tạo ra để chứa rất ít mẫu từ có thể tìm kiếm.”

Nhiều loại tài sản tiền điện tử theo yêu cầu

Những kẻ lừa đảo rất có thể sẽ tiếp tục chuyển đổi phương tiện thanh toán tiền điện tử đã chọn của họ mặc dù chúng bị hạn chế phần nào bởi bất kỳ đồng xu nào được cung cấp trên các sàn giao dịch lớn, báo cáo tuyên bố:

“Trong khi có hàng ngàn loại tiền điện tử, chỉ một tá dễ dàng đạt được từ các sàn giao dịch lớn. Để ăn gian bước này người nhận cần nắm được cách để có được phương thức thanh toán dễ dàng.”

Tóm lại, Cofense tuyên bố rằng trong hầu hết các trường hợp, người dùng có thể bỏ qua các email lừa đảo, lưu ý rằng "nếu các tác nhân đe dọa thực sự có quyền truy cập, họ sẽ thu thập bằng chứng mạnh mẽ hơn."

Như một trang báo đã đưa tin vào ngày 27 tháng 9, những kẻ lừa đảo đã yêu cầu công dân Anh kiếm gần 2,5 triệu đô la Bitcoin và tuyên bố các quỹ sẽ được sử dụng để duy trì nền kinh tế địa phương sau Brexit.

 

Nguồn: Cointelegraph

Thảo luận thêm tại : 

Email : Bigcoinvietnam@gmail.com 

Hotline : (+84) 972 678 963 

Facebook Fanpage : + https://www.facebook.com/Bigcoinvietnam/ 

Facebook Group : +https://www.facebook.com/groups/Blockchain.Alliance/

Telegram : https://t.me/bigcoinvietnam

Twitter : https://twitter.com/bigcoinvietnam

Youtube channel : https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ

Tags
Chia sẻ  
  
  
  
100% Rating
Điểm: 5 / 5
1 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain