موسسه آی.سی.اُو ریتینگ (ICORating) اخیرا گزارشی درباره ی امنیت صرافی ها ارائه کرده است. در این گزارش بیش از 100 صرافی مشهور بر اساس چهار مقوله امنیت کاربر، امنیت دامنه و رجیسترار، امنیت وب و حفاظت در برابر حملاتِ خودداری از خدمات (DoS: Denial of Service) رتبه بندی شده اند.
(توضیح: حمله خودداری از خدمات (DoS: Denial of Service) باعث جلوگیری از کار یک سرویس و یا مانع دسترسی به منابعی می شود. به عنوان مثال حملات D.O.S بر روی ماشینهای سرویس دهنده وب ممکن است منجر به این شود که سرویس دهنده نتواند به مشتریان سرویس دهی کند. نوع دیگر حمله صرفا جهت پر کردن پهنای باند سرور میباشد که با اشغال کردن پهنای باند مانع سرویس دادن به درخواست کننده ها می شود.)
در این گزارشِ ده صفحه ای که به صورت آنلاین در دسترس قرار دارد، سه صرافی کِرَکِن (Kraken)، کوبین هود (Cobinhood) و پولونیکس (Poloniex) به ترتیب در رتبه های اول تا سوم جای گرفتند. دو صرافی اول رتبه ‘A’ و پولونیکس رتبه ‘A-’ را دریافت کردند. در زیر یک تصویر از صرافی هایی که در ابتدای این لیست قرار داده شده اند فراهم شده است. نکته اینجاست که بایننس در 20 صرافی برتر قرار نگرفت. این صرافی در رتبه ی 35 ام صرافی های امن قرار گرفت.
متدولوژی بکار گرفته شده برای رتبه بندی
همانطور که گفته شد آی.سی.اُو ریتینگ از چهار مقوله امنیت کاربر، امنیت دامنه و رجیسترار (Registrar)، امنیت وب و حفاظت از حملاتِ خودداری از خدمات (DoS: Denial of Service) استفاده کرده است.
(توضیح: رجیسترارها (Registrars) مراکز رسمی ثبت و نگهداری دامنه و تحت نظارت سازمان ICANN می باشند که ثبت دامنه های متداول (gTLD) را باید از طریق آنها انجام داد.)
به منظور بررسی امنیت کاربر، حساب هایی در هر کدام از صرافی ها ایجاد شد و آزمایش های متعددی بر روی آنها انجام گرفت. امنیت کاربر با استفاده از چهار پارامتر تعیین می شود. پارامتر اول، خطاهای موجود در محتوای کد صرافی را بررسی می کند که می تواند منجر به عمل کردن مخرب این اپلیکیشن شود. دوم، مربوط به توانایی ایجاد یک پسورد ضعیف؛ سوم، تایید فعالیت های کاربر از طریق ایمیل و پارامتر چهارم وجود سیستم تایید اعتبار دو عاملی (2FA) است.
این تیم به منظور بررسی امنیت دامنه و رجیسترار، خطاها را به وسیله ی بازرسی قفل ثبت نام (یا رجیستری)، کاربرد نقش حساب ها و افزونه های امنیتی سیستم نام دامنه (DNSSEC) مورد بررسی قرار داد.
(توضیح: DNSSEC _که مخفف Domain Name System Security Extensions است_ نوعی خاص از DNS میباشد که به منظور افزایش ضریب امنیتِ استفاده از سرویس DNS ایجاد شده است. این سرویس به این منظور طراحی شده که درخواستهایی که از طریق مشتری ارسال میشود در صورتی که به مقصد صحیح (سرور اصلی) رسیدند این مقصد را تایید کند و احتمال بروز نفوذهای بین مشتری و سرور را از بین ببرد.)
آی.سی.اُو ریتینگ در جهت امنیت وب، عملکرد و جامعیت برخی استانداردهای امنیتی خاص مانند حضور هِدِر در امنیت شدیدِ نقل و انتقال (HSTS)، حفاظت در برابر حملاتِ کلیک دزدی یا کلیک جکینگ (Clickjack)، حفاظت در برابر حملات دانلود نرم افزار های ناخواسته از اینترنت (Drive-by download)، حفاظت از حملات مداخله ای (Man-in-the-middle (MITM)) و غیره مورد بررسی قرار داد.
به هر کدام از مقوله ها طبق زیر امتیاز اختصاص داده شد:
- امنیت حساب کاربری: حداکثر 17 امتیاز، 4 پارامتر مورد تجزیه تحلیل شده است.
- امنیت دامنه و رجیسترار: حداکثر 18 امتیاز، 4 پارامتر مورد تجزیه و تحلیل شده است.
- امنیت وب: حداکثر 87 امتیاز، 10 پارامتر مورد تجزیه و تحلیل شده است.
- حفاظت از حملاتِ خودداری از خدمات (DoS): 8 امتیاز، 1 پارامتر مورد تجزیه و تحلیل شده است.
مجموعا 100 امتیاز بیشترین امتیازِ ممکن برای کسب امنیت صرافی ها بوده است. هیچکدام از صرافی ها نتوانستند رتبه A+ را دریافت کنند.
سلب مسئولیت: این مقاله یک مشاوره مالی نیست. هر گونه نظر اضافی در اینجا صرفا از نویسنده است و نظر سایت کوین سرا را نشان نمی دهد. لطفا قبل از سرمایه گذاری در هر کدام از ارزهای رمزنگاری و یا صرافی های موجود، تحقیقات خود را انجام دهید.
سلام ببخشید مزاحم شدم در مورد همین صرافی سوال داشتم از این 20صرافی که شما گفتی انتخاب شدن به عنوان معتبرترین صرافی ،کدومشون با ایران مشکل ندارن توشون فعالیت کنیم و نرید بزنیم،مثلا من خودم تو صرافی hitbtc هستم و خوبه و با ایران مشکلی نداره ،از این 20تا کدوم دیگه خوبه و با کاربران ایرانی مشکلی ندارن