54% de los exchanges de criptomonedas tienen agujeros de seguridad

Pedro Luis Martín Olivares - Pedro Luis Martín Olivares
Pedro Luis Martín Olivares - 54% de los exchanges de criptomonedas tienen agujeros de seguridad

Pedro Luis Martín Olivares – Los comerciantes esperan y esperan que el intercambio en el que se negocian se tome en serio la seguridad. Pero mientras que todas las plataformas criptográficas prestan un buen servicio a las buenas prácticas de ciberseguridad, muchas fallan incluso en las medidas más básicas, como la aplicación de contraseñas seguras. Una nueva investigación ha encontrado que el 54% de todos los intercambios de criptomonedas tienen poca seguridad en al menos un área, lo que hace que ellos y sus usuarios sean vulnerables a los ataques.

A pesar de los cientos de millones de dólares en Hacks, muchos intercambios aún tienen una seguridad deficiente

El panorama de la criptomoneda ha cambiado significativamente desde los primeros días de Bitcoin, pero una cosa que se mantiene constante es la violación de los intercambios. Desde los días de Mt Gox hasta el pirateo de Zaif del mes pasado, los intercambios han estado rindiendo sus fondos regularmente, a pesar del aumento del valor de los activos de cifrado que los incentivan a aumentar sus opsec. Un nuevo informe detallado de ICOrating.com ha revelado el alcance de las prácticas de seguridad laxas que impregnan muchos intercambios, incluidas varias plataformas supuestamente de primer nivel.

El sitio de lista y análisis de ICO realizó un perfil de 100 intercambios cuyo volumen diario supera el millón de dólares y encontró que la mayoría de ellos faltan en una o más áreas. Por ejemplo:

  • El 41% de los intercambios permiten contraseñas con menos de 8 símbolos.
  • El 37% de los intercambios permiten contraseñas con dígitos o letras solo
  • El 5% de los intercambios permite la creación de cuentas sin verificación de correo electrónico.
  • El 3% de los intercambios carece de 2FA.
  • Solo el 46% de los intercambios cumplen con los cuatro parámetros.
  • Se encontró que solo el 4% de los intercambios tienen las mejores prácticas para la seguridad del dominio

ICOrating.com también considera el registro y la seguridad del dominio. Específicamente, buscó cosas como un bloqueo de registro, que evita cambios no autorizados en el registro de dominio, y DNSSEC, para evitar el envenenamiento de la caché de DNS, que ha sido un vector de ataque utilizado previamente para atacar plataformas como Myetherwallet. Sus hallazgos fueron los siguientes:

  • Solo el 2% de los intercambios usa bloqueo de registro.
  • Solo el 10% de los intercambios utilizan DNSSEC.
  • Solo el 4% de los intercambios utilizan las mejores prácticas en 4 de cada 5 de estas áreas
    Coinbase y Kraken obtienen el puntaje más alto: Okcoin el más bajo

ICOrating.com concluye publicando una tabla que clasifica los 100 intercambios perfilados de acuerdo con su puntaje de seguridad agregado. Ningún intercambio logra anotar un 90% o más, pero Coinbase es el más cercano, con 89/100, seguido de Kraken con 80 y luego Bitmex y Gopax en la tercera posición conjunta (78). Otras entradas notables en la lista son Cobinhood (8th), Ethfinex (12th), Bittrex (13th) y Binance (17th).

Sabías que puedes leer esta noticia y otras en Telegram

Pedro Luis Martín Olivares
Economía y Finanzas

Deja un comentario

Tu dirección de correo electrónico no será publicada.


*


*