هکرها در سال 2018 بیش از 1.8 میلیارد دلار از صرافی های ارز دیجیتال سرقت کردند. بنابراین اگر به یک صرافی اطمینان کرده و کلیدهای خصوصی خود را در اختیار آن گذاشته اید، باید آن را بهتر بشناسید. اگر آنقدر پرمشغله هستید که وقت انتخاب یک کیف پول سخت افزاری را برای نگهداری از سرمایه های خود ندارید، حداقل باید رتبه صرافی ها را از نظر امنیت سایبری بدانید.
100 صرافی برتر رمزنگاری بر اساس امنیت سایبری
مرکز تحقیقاتی CER و Hacken در یکم ژانویه وضعیت امنیت سایبری را در 100 ارز برتر وب سایت کوین مارکت کپ از لحاظ حجم مبادلات ارزیابی کردند. نتایج بدست آمده مقداری ناراحت کننده بود.
صرف نظر از یک توضیح بیش از حد تخصصی، امنیت سایبری در این تحقیق به معنی تمام فرآیندها و فناوری هایی است که یک صرافی برای بازداشتن هکرها از ورود به سیستم خود در اختیار دارد. طبق گفته CER، یک سیستم موثر احتمال نفوذ هکر به داخل خود را کاهش می دهد.
از آنجائیکه صرافی های رمزنگاری باید در برابر پول و اطلاعات شخصی کاربران خود مسئولیت پذیر باشند، نیازمند یک امنیت سایبری قدرتمند هستند.
روش امتیازدهی امنیت سایبری (CSS)
این شرکت های تحقیقاتی جهت سنجش امنیت سایبری در 100 صرافی برتر، به بررسی اینکه آیا آنها به میزان کافی از امنیت کاربر، امنیت سرور و نوعی از ارزیابی امنیتی در حال پیشرفت (OCSA) برخوردار هستند، پرداختند.
در امنیت سایبری عواملی مانند گواهینامه های SSL/TLS، کوکی های امن و درگاه های باز مورد بررسی قرار گرفتند. کشف تنها یک آسیب پذیری در سرور کافیست تا اینکه هکر تمام اجزا را به خطر انداخته و منجر به خسارات مالی عظیم شود.
سطح امنیت کاربر به تمام عناصری اطلاق میشود که صرافی ها به منظور ساده سازی و ایمن سازی ورود و انجام مبادلات کاربران، انجام می دهند. این عناصر شامل مواردی مانند رمز عبور دو عاملی (2FA)، سیستم کپچا CAPTCHA( آزمون تشخیص رایانه از انسان) و ملزومات مربوط به رمز می باشند.
به عنوان مثال اگر عنصری مانند کپچا وجود نداشته باشد، هکر ها به راحتی قادر خواهند بود رمز یک کاربر را کشف کنند. رمز ورود دو عاملی به طور چشمگیری احتمال در معرض خطر قرار گرفتن یک حساب را از طریق احتیاج به یک تلفن کاهش می دهد. اگر رمزها بسیار ضعیف باشند، به راحتی توسط حملات بروت فورس (Brute Force نوعی حمله هدفمند با هدف بدست آوردن رمز سرور است. Brute Force در فارسی حمله بیرحمانه ترجمه می شود. هدف از این نوع حمله کرک کردن و بدست آوردن رمز عبور سرور است)، قابل نفوذ خواهند شد.
ارزیابی امنیتی در حال پیشرفت (OCSA) به اقدامات در دست انجام یک صرافی برای بهبود و توسعه امنیت سایبری اشاره می کند. این امر می تواند با استفاده از یک برنامه باگ بانتی (Bug Bounty برنامه ای است که در قبال کشف آسیبپذیری پاداش می دهد) که به دنبال هکرهای کلاه سفید جهت پیدا کردن آسیب پذیری ها و ایرادات سیستم هستند، صورت گیرد. این فعالیت ممکن است یا در داخل خانه یا از طریق یک پلتفرم خاص مانند Hacken ارائه شود.
از نگهداری بیت کوین خود در این صرافی ها اجتناب ورزید
بر اساس این تحقیق، ناامن ترین صرافی ها عبارتند از:
- بیتامب
- کوین چک
- زایف
بر اساس فاکتورهایی که در بالا ذکر شدند، هر سه صرافی فوق از 10 امتیاز 5 امتیاز دریافت کردند.
امن ترین صرافی ها عبارتند از:
- کِرَکِن
- کوین بیس پرو
- بایننس و بیت مکس
فقط صرافی کِرَکِن موفق به کسب امتیاز 9 از 10 شد. پس از آن صرافی کوین بیس پرو امتیاز 8.74 و بایننس و بیت مکس هر دو امتیاز 8.5 را برای خود ثبت کردند.
درصد برنامه های در حال پیشرفت صرافی ها تقریبا صفر بود
تنها 13 صرافی از تمام صرافی های بررسی شده دارای برنامه های بانتی باگ برای بهبود امنیت خود بودند. یکی دیگر از نقطه ضعف های بزرگ در این صرافی ها هِدرهای امنیتی HTTP بود. 59 درصد صرافی ها از 7 هِدر موردنیاز، فاقد 6 الی 7 هِدر بودند.
طبق گفته اریک لارچوک مدیر عامل لجر، ساده ترین دارایی جهان از نظر سرقت شدن، ارز دیجیتال است. بنابراین اصلا توصیه نمی شود از سرمایه خود در صرافی ها نگهداری کنید.
بر اساس یافته های این تحقیق، صرافی های برتر از پایین ترین امتیاز امنیت سایبری (CSS) برخوردار هستند. بیتامب در لیست 100 صرافی برتر CER، رتبه 98 ام را دارد.