仅16%的交易所安全评级为A,币安未上榜

栏目: 编程工具 · 发布时间: 5年前

内容简介:安全作为交易所的核心要素,一直饱受诟病,而作为资金聚集地的它,却又是黑客最为青睐的对象,双重因素之下,交易所事故频发。根据链安科技最新发布的2018年度安全报告显示,交易所遭受黑客攻击造成的损失超过10亿美元,不管是Bithumb这种大型交易所,抑或是小交易所,都会受到黑客的攻击,而大型交易所积聚着大量的资金,又是黑客更加喜欢下手的对象。虽名为大交易所,但有些交易所的安全等级却并没有那么“大“。

安全作为交易所的核心要素,一直饱受诟病,而作为资金聚集地的它,却又是黑客最为青睐的对象,双重因素之下,交易所事故频发。

根据链安科技最新发布的2018年度安全报告显示,交易所遭受黑客攻击造成的损失超过10亿美元,不管是Bithumb这种大型交易所,抑或是小交易所,都会受到黑客的攻击,而大型交易所积聚着大量的资金,又是黑客更加喜欢下手的对象。

虽名为大交易所,但有些交易所的安全等级却并没有那么“大“。

近日,ICOrating.com发布交易所安全评级报告,对于市场上日均成交额超过10万美元的135个交易所进行安全审计,等级从A+、A、A-到D共10个等级,其中没有一个交易所获得A+,仅有2家交易所获得A以及19个获得A-,而A-代表的也仅是安全程度较高,不易受到攻击。而这也意味着仅有16%的交易所在安全防护上等级较高。

仅16%的交易所安全评级为A,币安未上榜

(icorating.com 图)

根据评级报告显示,排名前五的交易所分别是Kraken,Cobinhood,Poloniex,BitMEX和Bitfinex。Coinbase Pro排在第9,而在Coinmarketcap交易量排名前列的币安仅排在第34位,评级为B+,OK则排在59位,评级为B,美国的双子星交易所更是惨不忍睹,排在84位,评级为B-,这与其名气着实不相符。

从排名中,我们可以得出一个浅显的结论:交易量越高,未必代表着他的安全性越高。以排名第一的Kraken为例,作为美国最为老牌的交易所之一,其24小时成交量仅排在Coinmarketcap上第39位,Cobinhood排名更是开外。当然,真实交易量高也在一定程度上能够说明安全性。

仅16%的交易所安全评级为A,币安未上榜

(安全排名前10的交易所)

评级标准

 ICOrating此次报告使用了四个参数来判断交易所安全的稳定性,分别为用户账号安全、注册表及域名安全、网页安全以及防范DOS攻击能力。

每个参数里面还会细分出许多小参数,通过对交换代码的审计,弱密码的拒绝标准以及双重身份验证的可用性来评估用户安全类别。在用户账号安全的四个参数中仅有22%的交易所全部满足这四个要求。

而注册表及域名安全则是通过一系列保护来判断,包括交易所所有者/员工如何访问站点等在内的四个标准,在这一方面,仅有3%的交易所符合其规定的安全标准。

通过检查是否存在一系列通用高安全性标准来判断Web安全性,以及保护免受已知漏洞攻击,例如Heartbleed  漏洞,“clickjacking”保护,使用HTTPS  协议的强制连接以及其他检查,调查显示,仅有37%的网站强制使用HTTPS连接。

让人比较欣慰的则是在防范DoS攻击上,74%的交易所都能有效防范DoS攻击。

另一方面,CryptoCompared也发布一份交易所报告,其中涉及到了一部分安全报告,其评判标准有一点值得注意,那就是交易所是否将用户资金存放在离线钱包中,根据其评估,只有不到30%的交易所将用户资金储存在离线钱包中,而icorating报告中排行前5的交易所都未将用户的资金储存在离线钱包中。

不同评级机构的评断标准不一样,总结出来的结论也必然相差甚远,没有一份报告能够完美的对所有交易所存在的问题进行一一剖析,交易所安全报告的意义不在于分出好坏,而在于为交易所指出需要改进的空间,督促交易所不断提升安全水平,切实保障用户的资金安全。


以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

High Performance JavaScript

High Performance JavaScript

Nicholas C. Zakas / O'Reilly Media / 2010-4-2 / USD 34.99

If you're like most developers, you rely heavily on JavaScript to build interactive and quick-responding web applications. The problem is that all of those lines of JavaScript code can slow down your ......一起来看看 《High Performance JavaScript》 这本书的介绍吧!

MD5 加密
MD5 加密

MD5 加密工具

HEX CMYK 转换工具
HEX CMYK 转换工具

HEX CMYK 互转工具

HSV CMYK 转换工具
HSV CMYK 转换工具

HSV CMYK互换工具