Het cryptocurrency wereld is aanzienlijk veranderd sinds Bitcoins eerste dagen, maar één ding dat constant is gebleven, hacks op exchanges. Van de Mt Gox-dagen tot de Zaif-hack van afgelopen maand hebben exchanges regelmatig hun geld op deze manier moeten inleveren, en natuurlijk investeerders.
Ondanks de toenemende waarde van crypto-assets die hen ertoe aanzetten hun opsec te verhogen. Een gedetailleerd nieuw rapport van ICO Rating heeft de omvang onthuld van de lakse beveiligingspraktijken die vele exchanges hebben , waaronder ook verschillende zogenaamde topplatforms.
De ICO-listing- en -analysesite heeft 100 beurzen geprofileerd waarvan het dagelijkse volume meer dan $ 1 miljoen bedraagt.
41% van de exchanges staat wachtwoorden toe met minder dan 8 symbolen
37% van de exchanges staat wachtwoorden toe met alleen cijfers of letters
Met 5% van de exchanges kunnen accounts worden aangemaakt zonder e-mailverificatie
3% van de exchanges mist 2FA
Slechts 46% van de exchanges voldoet aan alle vier parameters
Slechts 4% van de exchanges bleek de beste methode te zijn voor domeinbeveiliging
Slechts 2% van de exchanges gebruikt registervergrendeling
Slechts 10% van de exchanges gebruikt DNSSEC
Slechts 4% van de exchanges gebruikt best practices in 4 van de 5 van deze gebieden om goede praktijken voor domeinbeveiliging te hebben
ICO Rating concludeert door het publiceren van een tabel rating alle 100 uitwisselingen geprofileerd volgens hun geaggregeerde security score. Geen enkele exchange weet 90% of hoger te scoren, maar Coinbase komt het dichtst bij 89/100, gevolgd door Kraken op 80 en dan Bitmex en Gopax in gezamenlijk derde (78). Andere opmerkelijke vermeldingen op de lijst zijn Cobinhood (8e), Ethfinex (12e), Bittrex (13e) en Binance (17e).