Gửi bài viết tới BigCoin

Tránh các sàn giao dịch này này nếu bạn không muốn một một ngày Bitcoin của mình tự “bốc hơi”

Đăng bởi: Christina  - 22/01/2019 - 230 lượt xem
Chia sẻ
 

 

Hacker đã đánh cắp hơn 1,8 tỷ đô la trong năm 2018 từ các sàn giao dịch tiền điện tử. Vì vậy, nếu bạn vẫn tin tưởng vào việc private key có thể đảm bảo tính bảo mật thì bạn nên xem xét lại. Nếu bạn như bạn đang quá bận rộn hoặc quá lười biếng để thiết lập ví lạnh, thì ít nhất bạn nên biết thứ hạng của các sàn theo an ninh mạng. Theo báo cáo của CER và Hacken, thì việc bảo mật của hầu hết các sàn là không được đảm bảo.

 

TOP 100 SÀN THEO XẾP HẠNG THEO AN NINH MẠNG

CER và Hacken đã đánh giá tình trạng an ninh mạng của 100 sàn giao dịch tiền điện tử hàng đầu theo volumn giao dịch trên CoinMarketCap kể từ ngày 1 tháng 1 và kết quả của cuộc nghiên cứu khá là đáng lo ngại.

Không cần phải kiểm tra kỹ về mặt kỹ thuật đối với cuộc kiểm tra này, an ninh mạng có nghĩa là tất cả các quy trình và công nghệ mà sàn giao dịch đã có để ngăn chặn tin tặc xâm nhập vào hệ thống của nó. Một hệ thống hiệu quả, theo CER, là một hệ thống giúp giảm khả năng tấn công của hacker.

Vì các sàn giao dịch tiền điện tử giữ tiền và dữ liệu cá nhân, nên an ninh mạng phải chặt chẽ là điều bắt buộc.

 

PHƯƠNG PHÁP BẢO MẬT CYBER (CSS)

Để đo lường an ninh mạng tại 100 sàn giao dịch hàng đầu, các công ty đã kiểm tra xem họ có đủ bảo mật người dùng tại chỗ, bảo mật máy chủ và một số loại Đánh giá bảo mật đám đông liên tục (OCSA).

Khi nói đến bảo mật máy chủ, các yếu tố đánh giá có thể xét đến như chứng chỉ SSL / TLS, cookie bảo mật và cổng mở được sử dụng. Nếu một hacker phát hiện ra chỉ một lỗ hổng trong máy chủ thì nó đủ để thỏa hiệp tất cả các thành phần và gây ra tổn thất tiền tệ rất lớn.

Mức bảo mật người dùng sẽ tính đến tất cả các yếu tố mà sàn có thể thêm vào để giúp người dùng giao dịch trên sàn giao dịch của họ dễ dàng và an toàn hơn. Ví dụ như 2FA, captcha và các yêu cầu mật khẩu nghiêm ngặt.

Nếu không có captcha, tin tặc có thể dễ dàng phát hiện ra mật khẩu của người dùng. 2FA làm giảm đáng kể khả năng tài khoản bị xâm phạm do cần có điện thoại cũng như chỉ được nhập qua một thiết bị. Và khi nói đến mật khẩu, họ có thể bị bẻ khóa nếu như mật khẩu quá yếu.

OCSA là việc liệu một sàn giao dịch có bất kỳ quy trình nào được thực hiện để cải thiện và phát triển an ninh mạng của họ hay không. Đây có thể là chương trình Bug Bounty tìm kiếm các hacker mũ trắng để tìm lỗ hổng với hệ thống.

TRÁNH CÁC SÀN NÀY NẾU BẠN KHÔNG MUỐN TIỀN BỊ “BỐC HƠI”

Theo nghiên cứu, sàn ít an toàn nhất gồm

  • Bithumb
  • Coincheck
  • Zaif

Cả ba sàn giao dịch này đều đạt ít hơn 5 trên tổng số 10 điểm xét về bảo mật dựa trên các yếu tố được đề cập ở trên. Các sàn an toàn nhất là:

  • Kraken
  • Coinbase Pro
  • Binance và BitMEX

Chỉ Kraken đạt được số điểm trên 9 trên 10, trong khi Coinbase Pro đạt được 8,74, và Binance và BitMEX đạt được 8,50

Chỉ có 13% của tất cả các sàn giao dịch có các chương trình Bug Bounty đang diễn ra để cải thiện bảo mật của họ. Một điểm yếu lớn khác của các sàn giao dịch hàng đầu này là Tiêu đề bảo mật HTTP của họ với khoảng 59% sàn thiếu 6-7 trong số 7 tiêu đề cần thiết.

Theo Giám đốc điều hành Ledger Eric Larcheveque, tiền điện tử là tài sản dễ dàng bị đánh cắp nhất trên thế giới. Vì vậy, giữ tiền của bạn trên sàn là thực sự không nên.

Và theo kết quả của nghiên cứu này, các sàn giao dịch hàng đầu nằm trong số điểm thấp nhất xét theo phương pháp bảo mật mạng, với Bithumb số 1 trên CMC.

Nguồn: bitcoinist

Biên soạn: Bitcoin

Chia sẻ  
  
  
  
76% Rating
Điểm: 3.8 / 5
5 Bình chọn

Christina

Sự khác biệt giữa một thách thức và một cơ hội nằm ở thái độ của bạn. Khi niềm tin của bạn lớn hơn nỗi sợ hãi, thách thức sẽ thành cơ hội của bạn.

Facebook không chấp thuận sự phê duyệt của RBI về việc vận hành Libra ở Ấn Độ


Facebook không chấp thuận sự phê duyệt của RBI về việc vận hành Libra ở Ấn Độ

Dự án tiền điện tử mới được công bố của Facebook-Libra, có thể không có ở Ấn Độ do lệnh cấm giao dịch tiền tệ dựa trên blockchain hiện tại, như đã nêu trong một báo cáo của Thời báo Kinh tế ấn phẩm địa phương vào ngày 20 tháng 6.

Một ủy ban bao gồm Bộ Các vấn đề kinh tế (DEA), Hội đồng thuế trực tiếp trung ương (CBDT), Hội đồng thuế và hải quan gián tiếp (CBIC) và Cơ quan quản lý quỹ giáo dục và bảo vệ nhà đầu tư (IEPFA), trong số những người khác, đã được báo cáo ủng hộ ý tưởng cấm hoàn toàn việc bán, mua và phát hành tất cả các loại tiền điện tử.

Trích dẫn từ những người quan tâm đến vấn đề này, báo cáo nói rằng gã khổng lồ truyền thông xã hội Facebook đã không nộp đơn xin phê duyệt với Ngân hàng Dự trữ Ấn Độ (RBI) để vận hành loại tiền kỹ thuật số ở nước này.

Như Cointelegraph đã báo cáo ngày hôm qua, một phát ngôn viên của Facebook đã nhấn mạnh rằng ví kỹ thuật số của Facebook, Calibra “sẽ không có mặt ở các quốc gia bị trừng phạt ở Hoa Kỳ hoặc các quốc gia cấm tiền điện tử”, có khả năng ngăn chặn việc sử dụng nó ở một số thị trường lớn nhất của Facebook, bao gồm cả Ấn Độ.

Thời báo Kinh tế lưu ý rằng Ngân hàng Dự trữ Ấn Độ RBI chưa xác nhận hoặc bác bỏ các cáo buộc có liên quan.

Anirudh Rastogi, người sáng lập công ty luật tập trung vào công nghệ địa phương Ikigai Law, gợi ý rằng RBI sẽ không quan tâm đến Dự án Libra của Facebook nếu dự án đang hoạt động trong một hệ thống ngang hàng/đồng đẳng khép kín peer-to-peer (P2P). Mặt khác, nếu đồng tiền kỹ thuật số có thể tương tác với nền kinh tế bên ngoài, thì đó sẽ “chính xác là loại tài sản kỹ thuật số liên quan đến RBI”, ông Rastogi tuyên bố.

Facebook đã phát hành một bản báo cáo cho dự án tiền điện tử Libra của mình vào ngày 18 tháng 6. Theo tờ báo, libra sẽ không bị ràng buộc về mặt kỹ thuật đối với bất kỳ loại tiền tệ fiat của quốc gia nào và người dùng sẽ không thể luôn đổi mã thông báo cho một lượng fiat cố định. Facebook tuyên bố trong bài báo rằng các tài sản dự trữ đã được chọn để giảm thiểu biến động.

Trong khi đó, chính phủ Ấn Độ được cho là đang xem xét lệnh cấm hoàn toàn tiền điện tử, giới phương tiện truyền thông địa phương cho biết thậm chí còn có đề xuất thi hành án tù 10 năm đối với công dân xử lý tiền điện tử. Tuy nhiên, RBI gần đây đã phủ nhận bất kỳ sự liên quan nào trong một dự thảo luật về tiền điện tử sẽ cấm tiền điện tử ở nước này.

Bạn đang đọc bài: Facebook không chấp thuận sự phê duyệt của RBI về việc vận hành Libra ở Ấn Độ

Nguồn: Cointelegraph

Chia sẻ  
  
  
  
76% Rating
Điểm: 3.8 / 5
5 Bình chọn
Bigcoin Việt Nam - Phân tích đầu tư Bitcoin và các dự án công nghê Blockchain