报告：54％的加密货币交易所存在安全问题

[billy.ryoko]

据new.bitcoin.com近日报道，交易者们希望那些供他们进行交易的交易所能认真对待安全问题。不过，尽管所有加密货币平台都在口头上宣称其具有良好的网络安全保护措施，但许多平台甚至在最基本的安全措施上都做得不尽如人意。最新研究发现，54%的加密货币交易所在至少一个安全领域上表现较差，这使得它们和它们的用户很容易受到攻击。

crypto-security

 

尽管遭受了数亿美元的黑客攻击，但许多交易所的安全系统仍然很糟糕
 

自比特币诞生以来，加密货币的格局发生了显著变化，但有一件事一直没有改变，那就是交易所的安全问题。从门头沟事件再到上个月Zaif被黑客攻击，尽管加密资产的价值在不断上升，鼓励了交易所进一步提高其安全管理能力，但是还是有不少交易所对此并不上心。ICOrating.com发布的一份详细的新报告揭示了许多交易所普遍存在的安全管理的松懈程度，其中不乏一些顶级交易平台。

ICO Rating分析了100家日交易额超过100万美元的交易所，并发现其中大多数交易所在一个或多个领域存在安全隐患。例如：

41%的交易所允许用户密码少于8位
37%的交易所只允许用户使用数字或字母组成的密码
5%的交易所允许用户在没有电子邮件验证的情况下创建账户
3%的交易所没有2FA验证
只有46%的交易所满足上述所有四个条件
只有4%的交易所有较高的域名安全性
shutterstock_1145160029

ICO Rating还考虑了注册商和域名的安全性。具体来说，它查找的是防止对域名注册表进行未经授权的更改的注册表锁，以及防止DNS缓存中毒的DNSSEC。DNS缓存中毒是以前用于目标平台（如Myetherwallet）的攻击载体。其调查结果如下：

只有2%的交易所使用注册表锁
只有10%的交易所使用DNSSEC
 

Coinbase和Kraken得分最高——Okcoin得分最低
 

ICO Rating 对所有100家交易所进行了评级，并按照它们的综合安全评分进行分类。没有一家交易所能达到90分或更高的分数，但Coinbase的得分最高，89分，其次是Kraken，80分，然后是并列第三的Bitmex和Gopax，得分为78分。其他值得注意的是Cobinhood（第8位），Ethfinex（第12位），Bittrex（第13位）和Binance（第17位）。

http://m.8btc.com/54-of-cryptocurrency-exchanges-have-security-holes