در رده بندی جدید صرافی های ارزهای رمزنگاری بر اساس سطح امنیت، صرافی رمزنگاری آمریکایی کراکن(Kraken) رتبه اول را کسب کرد. این رتبه بندی بر اساس معیارهایی مانند قابلیت اعتماد بودن ذخیره کلید، امنیت فنی و نحوه مدیریت اطلاعات شخصی کاربر انجام شده است.
ابزار ارزیابی صرافی ها بر اساس میزان امنیتی که آنها ارائه می دهند، توسط شرکت امنیت اینترنتی گروپ آی بی(Group-IB)، ارائه شد. از این طریق یک ضمانت و حفاظت مناسب، برای کاربرانی که می خواهند ارز رمزنگاری خود را در صرافی ها نگهداری کنند، تعیین می شود.
طی این بررسی ها صرافی کراکن بالاترین امتیاز را کسب کرد. پس از کراکن، صرافی های رمزنگاری بزرگ بیترکس، و کوین بیس پرو قرار گرفتند.
بر طبق این ارزیابی، صرافی های رمزنگاری چینی اوکی ایکس(OKEx) و هیوبی پرو(Huobi Pro)، و همچنین صرافی ژاپی کوین چک(Coincheck) که در ماه ژانویه قربانی یک هک بزرگ شد، به عنوان یکی از نا امن ترین صرافی ها رتبه بندی شدند.
علاوه بر جنبه های فنی، در این رتبه بندی به بررسی نحوه عملکرد صرافی ها در مورد فرایندهای شناخت مشتری(know-your-customer;KYC) و مبارزه با پولشویی(anti-money laundering;AML) نیز پرداخته شده است. گروپ آی بی در وبسایت خود نوشت:
این ارزیابی بر روی داده های متن باز متمرکز است، از جمله وایت پیپر، اطلاعات در مورد سازندگان و بنیانگذاران و سیاست های امنیتی. همچنین در بعضی از موارد با رضایت بنیانگذاران،ارزیابی هایی شامل آزمایش نفوذ با استفاده از روش های مهندسی انجام شد که با هدف بررسی سازش شبکه از طریق لینک های آسیب پذیر صورت پذیرفت.
در رتبه بندی قبلی صرافی ها که توسط آژانس رتبه بندی ICORating صورت گرفته بود، کراکان باز هم به عنوان یکی از امن ترین صرافی ها معرفی شد که در رتبه دوم قرار داشت. در رتبه اول کوین بیس پرو قرار داشت. رتبه سوم نیز متعلق به صرافی بیت مکس بود. سایر صرافی های مهم لیست، کوین بیس در رتبه 17، هیت بی تی سی در رتبه 18، و بیت فینکس در رتبه 54 بودند.
هکر ها در تلاش برای ربودن تراکنش ها
همراه با خبر رتبه بندی جدید، یک خبر به عنوان خبر فوری اعلام شد. در این خبر عنوان شد که هکرها موفق به نفوذ به وبسایت StatCounter.com شده اند و توانسته اند کد مخرب خود را در اسکریپت سایت قرار دهند.
طبق گفته متیو فائو، کارشناس و محقق بدافزار که متوجه این نقض شده بود، هکرها ممکن است قادر به سرقت تراکنش های بیت کوین انجام شده در صرافی Gate.io باشند.
استیت کانتر یک سرویس مشابه گوگل آنالیتیکز (analytics.google.com) است که خدمات تجزیه و تحلیل ترافیک وب را ارائه می دهد و شرکت ها می توانند از طریق آن به تجزیه و تحلیل داده های آماری ترافیک سایت خود دسترسی داشته باشند.
با این حال به نظر می رسد گیت آیو، اسکریپت استیت کانتر را پس از اطلاع از نقص به وجود آمده، از وبسایت خود حذف کرده است. هر چند هیچ بیانیه ای توسط این صرافی منتشر نشده است.
فائو تاکید کرد گیت آیو دیگر از استیت کانتر استفاده نمی کند، بنابراین مشتریان این صرافی در حال حاضر در امنیت هستند. هنوز مشخص نیست که آیا قبل از اینکه این تخریب کشف شود، بیت کوینی به سرقت رفته است یا نه.