Почему держать криптовалюту на бирже опасно

Криптовалюты привлекают все больше интереса со стороны криминального сообщества. А криптобиржи с завидной регулярностью проваливают тесты на безопасность.

Исследование группы ICORating привело в замешательство экспертов и аналитиков крипто-отрасли, которые не ожидали столь удручающих результатов: по большей части криптобиржи беззащитны перед хорошо подготовленными и оснащенным и хакерскими группами.

В случае взлома биржи (а это не редкость, можете изучить статистику в открытых источниках) пользователи площадки как правило теряют свои активы. И не только биткоины или другую криптовалюту – взломщикам становится известна личная информация пользователей, включая данные кредитных карт. В большинстве случаев успешные взломы связаны с низким уровнем защиты платформы, а не с прямой кражей данных аккаунтов. Не так давно хакеры взломали японскую биржу Zaif и украли криптовалюту почти на 60 миллионов долларов.

Исследование выявило уязвимости даже у китов индустрии. Например, одна из крупнейших площадок Binance по шкале безопасности заняла лишь 17 место. Самой безопасной биржей оказалась Coinbase, следом за ней идут Kraken и BitMex.

Что не так с криптобиржами?

Более половины бирж абсолютно не защищены от хакеров и возможной утечки клиентских данных. Из сотни протестированных бирж лишь 4 процента показали хорошую степень защиты. При этом практически у половины есть дыры в безопасности, особенно в процедуре регистрации аккаунтов. Основные промашки – отсутствие 2FA (двухфакторной аутентификации) и подтверждения регистрации по email, возможность использовать короткие простые пароли (менее 8 символов) и одноразовые email-адреса.

У каждой третьей биржи есть проблемы в работе CSS и Javascript на страницах. Вроде ничего страшного, но, по мнению эксперта сервиса Веб Экстерн, такие ошибки могут привести к потере данных, особенно при проведении транзакций.

Некоторые биржи не могут обеспечить даже безопасность собственного домена. Лишь на 10 процентах бирж используется защита от DNS-атак (DNSSEC), только у 2 процентов бирж есть замок домена. То есть все остальные биржи могут с легкостью стереть свои доменные имена.

Безусловно, свои деньги и приватные ключи лучше всегда хранить при себе – это ни для кого не новость. И такие исследования в очередной раз подтверждают данное негласное правило. Поэтому не рискуйте и храните свою криптовалюту правильно.


Больше интересных публикаций про криптовалюту и блокчейн.