Більшість криптовалютних бірж мають вразливості - дослідження
(http://coinews.io/uploads/article/3347/confused-880735_1280.jpg)
Згідно з інформацією ICO Rating, загальні збитки від хакерських атак, які були здійснені на криптовалютні біржі з 2010 року, становлять близько $1,3 млрд. Вразливості криптовалютних бірж дозволили хакерам отримати доступ до цифрових активів, зазначають аналітики у жовтневому звіті, який було складено після кількох гучних крадіжок в цьому році.
Звіт DEX Security відзначає, що, хоча й злам однієї біржі не поширюється на весь ринок, але користувачі все ще можуть зазнавати значних втрат.
Сьогодні понад 200 криптовалютних бірж пропонують свої послуги і це число постійно зростає, тому падіння чи злам однієї біржі не призведе до падіння ринку, як це було раніше, крім того багато країн починають впроваджувати нормативні вимоги для криптовалютного простору, але все ж таки ніхто повністю не захищений від втрат своїх криптовалютних активів,
- сказано в повідомленні.
ICO Rating відстежує декілька типів вразливостей: помилки консолі, порушення безпеки реєстраторів та доменів, веб-протоколів та смарт-контрактів. Останнє важливо для децентралізованих бірж (DEX), але може впливати на монети та токени в цілому, що в результаті може завдати шкоди будь-якому виду бірж.
Дослідження показало, що лише 14,5% криптовалютних бірж використовують блокування реєстратора. Іншими вразливостями є недоліки акаунтів, закінчення терміну дії домену та DNSSEC.
У звіті зазначено, що майже всі біржі, які були проаналізовані, містили середні або незначні вразливості, які можуть бути використані хакерами.
Експерти вважають, що криптовалютні біржі повинні постійно шукати і усунути вразливі місця. Тейлор Монаган (Taylor Monahan) з MyCrypto, колишній співробітник та один з розробників MyEtherWallet, розповів:
Аналіз, розподіл та захист точок відмови може перешкодити компромісу на одній ділянці та запобігатиме впливу на всю платформу. Для заохочення хакерів знаходити баги можна стимулювати їх повідомляти про вразливості через програму, подібну до HackerOne, а не скористатися ними. Найголовніше підтримувати надзвичайну відданість і бути одержимими щодо заходів безпеки всією командою, це може допомогти запобігти хакерським атакам, таким як соціальні шахрайства та фішинг.
2018 рік був важким для бірж у плані хакерських атак, у порівнянні з 2017 роком та відзначився значними сумами викрадених коштів. Хакерські атаки найчастіше застосовувались до вразливих монет, використовувались атака 51% і подвійні витрати, а також смарт-контракти.
Джерело:
http://coinews.io/ua/category/1-kripto/article/3347-b%D1%96l'sh%D1%96st'-kriptovaljutnih-b%D1%96rzh-majut'-vrazlivost%D1%96---dosl%D1%96dzhennya