ایوب کریمی | 1397.08.03

مشکلات شدید امنیتی در بسیاری از صرافی های رمز ارز مشهود است

بیش از نیمی از صرافی های رمز ارز آسیب پذیری های امنیتی دارند

 

در یک گزارش جدید از ICO Rating مشخص شده که فقط 46 درصد از صرافی های رمز ارز پارامتر های امنیتی مطلوب را دارا بوده و 54 درصد باقیمانده از این لحاظ پایین تر از حد متوسط هستند. چنین صرافی هایی تریدر ها و سرمایه گذاران را در معرض خطر قرار می دهند.

از سال 2010 تا کنون حدود 3/1 میلیارد دلار در اثر هک صرافی ها دزدیده شده و به نظر می رسد که هنوز هم متصدیان اکسچینج ها نتوانسته اند امنیت را به طور جدی برقرار کنند. در گزارش مذکور که هفته گذشته توسط ICO Ratings منتشر شد، چهار عامل زیر جهت رتبه بندی امنیتی صرافی ها مورد توجه قرار گرفت:

1- خطا های Console

2- امنیت اکانت کاربری

3- امنیت دامین و ثبت کننده

4- امنیت پروتکل های شبکه

مشکلات شدید امنیتی در بسیاری از صرافی های رمز ارز مشهود است

crypto-exchanges-vulnerabilities

خطا های Console

این قبیل خطا ها قبلا در مواردی منجر به از دست رفتن داده ها شده اند؛ البته این خطا ها نتیجه حمله بدافزار و غیره نمی باشند بلکه در اثر مشکلات کدگذاری ایجاد می شوند. در گزارش مذکور اشاره شده که 32 درصد از اکسچینج هاخطا هایی کدی دارند که منجر به سوء عملکرد می شوند.

امنیت اکانت کاربری

برای سنجیدن این مطلب، تحلیل گران در هر صرافی یک اکانت باز کرده و امنیت رمز عبور، تایید ایمیل و 2FA را مورد بررسی قرار داده اند. آنها دریافتند که 41 درصد صرافی ها اجازه ساخت رمز عبور های کمتر از 8 کاراکتر را می دهند که این به نوبه خود یعنی ناامنی.

37 درصد از صرافی ها اجازه ساخت رمز عبور را بدون ترکیب حروف و اعداد می دهند که این خود یک نقص امنیتی است. 5 درصد از صرافی ها اجازه ایجاد اکانت را بدون تایید ایمیل می دادند و 3 درصد آنها نیز فاقد تایید هویت دو عاملی ( 2FA) بودند.

امنیت دامین و ثبت کننده

تحلیل گران از Cloudflare جهت شناسایی نقص های امنیتی صرافی ها در زمینه دامین و ثبت کننده، بهره گرفتند. تعدادی از عوامل در اینجا مورد بررسی قرار گرفتند. عامل هایی مانند registry lock که مانع از ارتباطات غیر متعارف می شوند و registrar lock که از سرقت دامین جلوگیری می کنند، از جمله این موارد بودند.

تحلیل گران یک دوره انقضای شش ماهه را برای دامین ها توصیه می کنند تا از ایجاد مشکلات ممانعت به عمل آید. آنها دریافتند که تنها 4 درصد از اکسچینج ها در این زمینه بهترین اقدامات را انجام داده اند. فقط 2 درصد از صرافی ها registry lock را مورد استفاده قرار داده اند و 10 درصد نیز از DNSSEC استفاده کرده اند.

امنیت پروتکل های شبکه

سطح امنیت پروتکل ها از طریق WebSec by HT Bridge مورد بررسی قرار گرفت. تحلیل گران عنوان های HTTPS، عنوان های محافظتی X-SXX، عنوان های سیاست امنیت محتوایی، عنوان های x-frame-options و x-content-type را مورد آزمایش قرار دادند. تنها 10 درصد صرافی ها تمامی این اقدامات امنیتی را لحاظ کرده بودند.

امنیت عمومی

تحلیل گران در پایان صد اکسچینج را از لحاظ امنیتی رتبه بندی کردند. Coinbase Pro مقام اول را در این زمینه کسب کرد؛ Kraken در مقام دوم قرار گرفت و BitMEX در رتبه سوم، GOPAX در رتبه چهارم و CDPAX نیز در رتبه پنجم. گزارش مذکور در پایان به مشکل مستمر امنیت صرافی های رمز ارز اشاره کرد و بیان نموده که این صرافی ها برای هکر ها جذابیت خاصی دارند.

بیشتر بخوانید: کیف پولتان را ایمن کنید

نظر شما چیست؟ آیا سرمایه خود را در صرافی ها نگه می دارید؟ نظرات خود را با ما در میان بگذارید.



توجه!
دیدگاه هایی که در این مقاله ارائه شده، مربوط به نویسنده می باشند و لزوما نباید به کوین ایران نسبت داده شوند.



Source