仅16%的交易所安全评级为A,币安未上榜

排名前五的交易所分别是Kraken,Cobinhood,Poloniex,BitMEX和Bitfinex。

安全作为交易所的核心要素,一直饱受诟病,而作为资金聚集地的它,却又是黑客最为青睐的对象,双重因素之下,交易所事故频发。

根据链安科技最新发布的2018年度安全报告显示,交易所遭受黑客攻击造成的损失超过10亿美元,不管是Bithumb这种大型交易所,抑或是小交易所,都会受到黑客的攻击,而大型交易所积聚着大量的资金,又是黑客更加喜欢下手的对象。

虽名为大交易所,但有些交易所的安全等级却并没有那么“大“。

近日,ICOrating.com发布交易所安全评级报告,对于市场上日均成交额超过10万美元的135个交易所进行安全审计,等级从A+、A、A-到D共10个等级,其中没有一个交易所获得A+,仅有2家交易所获得A以及19个获得A-,而A-代表的也仅是安全程度较高,不易受到攻击。而这也意味着仅有16%的交易所在安全防护上等级较高。

仅16%的交易所安全评级为A,币安未上榜

(icorating.com 图)

根据评级报告显示,排名前五的交易所分别是Kraken,Cobinhood,Poloniex,BitMEX和Bitfinex。Coinbase Pro排在第9,而在Coinmarketcap交易量排名前列的币安仅排在第34位,评级为B+,OK则排在59位,评级为B,美国的双子星交易所更是惨不忍睹,排在84位,评级为B-,这与其名气着实不相符。

从排名中,我们可以得出一个浅显的结论:交易量越高,未必代表着他的安全性越高。以排名第一的Kraken为例,作为美国最为老牌的交易所之一,其24小时成交量仅排在Coinmarketcap上第39位,Cobinhood排名更是开外。当然,真实交易量高也在一定程度上能够说明安全性。

仅16%的交易所安全评级为A,币安未上榜

(安全排名前10的交易所)

评级标准

 ICOrating此次报告使用了四个参数来判断交易所安全的稳定性,分别为用户账号安全、注册表及域名安全、网页安全以及防范DOS攻击能力。

每个参数里面还会细分出许多小参数,通过对交换代码的审计,弱密码的拒绝标准以及双重身份验证的可用性来评估用户安全类别。在用户账号安全的四个参数中仅有22%的交易所全部满足这四个要求。

而注册表及域名安全则是通过一系列保护来判断,包括交易所所有者/员工如何访问站点等在内的四个标准,在这一方面,仅有3%的交易所符合其规定的安全标准。

通过检查是否存在一系列通用高安全性标准来判断Web安全性,以及保护免受已知漏洞攻击,例如Heartbleed  漏洞,“clickjacking”保护,使用HTTPS  协议的强制连接以及其他检查,调查显示,仅有37%的网站强制使用HTTPS连接。

让人比较欣慰的则是在防范DoS攻击上,74%的交易所都能有效防范DoS攻击。

另一方面,CryptoCompared也发布一份交易所报告,其中涉及到了一部分安全报告,其评判标准有一点值得注意,那就是交易所是否将用户资金存放在离线钱包中,根据其评估,只有不到30%的交易所将用户资金储存在离线钱包中,而icorating报告中排行前5的交易所都未将用户的资金储存在离线钱包中。

不同评级机构的评断标准不一样,总结出来的结论也必然相差甚远,没有一份报告能够完美的对所有交易所存在的问题进行一一剖析,交易所安全报告的意义不在于分出好坏,而在于为交易所指出需要改进的空间,督促交易所不断提升安全水平,切实保障用户的资金安全。

生成图片
9

发表评论

仅16%的交易所安全评级为A,币安未上榜

星期二 2019-01-08 14:27:25


安全作为交易所的核心要素,一直饱受诟病,而作为资金聚集地的它,却又是黑客最为青睐的对象,双重因素之下,交易所事故频发。

根据链安科技最新发布的2018年度安全报告显示,交易所遭受黑客攻击造成的损失超过10亿美元,不管是Bithumb这种大型交易所,抑或是小交易所,都会受到黑客的攻击,而大型交易所积聚着大量的资金,又是黑客更加喜欢下手的对象。

虽名为大交易所,但有些交易所的安全等级却并没有那么“大“。

近日,ICOrating.com发布交易所安全评级报告,对于市场上日均成交额超过10万美元的135个交易所进行安全审计,等级从A+、A、A-到D共10个等级,其中没有一个交易所获得A+,仅有2家交易所获得A以及19个获得A-,而A-代表的也仅是安全程度较高,不易受到攻击。而这也意味着仅有16%的交易所在安全防护上等级较高。

仅16%的交易所安全评级为A,币安未上榜

(icorating.com 图)

根据评级报告显示,排名前五的交易所分别是Kraken,Cobinhood,Poloniex,BitMEX和Bitfinex。Coinbase Pro排在第9,而在Coinmarketcap交易量排名前列的币安仅排在第34位,评级为B+,OK则排在59位,评级为B,美国的双子星交易所更是惨不忍睹,排在84位,评级为B-,这与其名气着实不相符。

从排名中,我们可以得出一个浅显的结论:交易量越高,未必代表着他的安全性越高。以排名第一的Kraken为例,作为美国最为老牌的交易所之一,其24小时成交量仅排在Coinmarketcap上第39位,Cobinhood排名更是开外。当然,真实交易量高也在一定程度上能够说明安全性。

仅16%的交易所安全评级为A,币安未上榜

(安全排名前10的交易所)

评级标准

 ICOrating此次报告使用了四个参数来判断交易所安全的稳定性,分别为用户账号安全、注册表及域名安全、网页安全以及防范DOS攻击能力。

每个参数里面还会细分出许多小参数,通过对交换代码的审计,弱密码的拒绝标准以及双重身份验证的可用性来评估用户安全类别。在用户账号安全的四个参数中仅有22%的交易所全部满足这四个要求。

而注册表及域名安全则是通过一系列保护来判断,包括交易所所有者/员工如何访问站点等在内的四个标准,在这一方面,仅有3%的交易所符合其规定的安全标准。

通过检查是否存在一系列通用高安全性标准来判断Web安全性,以及保护免受已知漏洞攻击,例如Heartbleed  漏洞,“clickjacking”保护,使用HTTPS  协议的强制连接以及其他检查,调查显示,仅有37%的网站强制使用HTTPS连接。

让人比较欣慰的则是在防范DoS攻击上,74%的交易所都能有效防范DoS攻击。

另一方面,CryptoCompared也发布一份交易所报告,其中涉及到了一部分安全报告,其评判标准有一点值得注意,那就是交易所是否将用户资金存放在离线钱包中,根据其评估,只有不到30%的交易所将用户资金储存在离线钱包中,而icorating报告中排行前5的交易所都未将用户的资金储存在离线钱包中。

不同评级机构的评断标准不一样,总结出来的结论也必然相差甚远,没有一份报告能够完美的对所有交易所存在的问题进行一一剖析,交易所安全报告的意义不在于分出好坏,而在于为交易所指出需要改进的空间,督促交易所不断提升安全水平,切实保障用户的资金安全。