fbpx

Gdzie NIE trzymać swoich kryptowalut – Ranking bezpieczeństwa 18 giełd kryptowalut

Korzystając z giełd kryptowalut spodziewamy się od nich nie tylko dużego obrotu, co wpływa na łatwość upłynniania aktyw z jak najniższym spreadem. Podstawowym aspektem każdej giełdy powinno być jej bezpieczeństwo. Właście dlatego zachęcamy do zapoznania się z pracą Crypto Exchange Ranks (CER)

Po co komu CSS?

W historii kryptowalut zapisało się wiele włamań na giełdy, co doprowadziło do utraty pieniędzy przez inwestorów. CSS – Cyber Security Score, czyli “wynik cyfrowego bezpieczeństwa”, to jedno z 4 kryteriów oceny bezpieczeństwa giełd. Dzięki niemu dowiesz się, na których giełdach przechowywane przez Ciebie środki są względnie bezpieczne – względnie dlatego, że bezpieczne w pełni mogą być jedynie wówczas gdy to Ty kontrolujesz swoje klucze prywatne, stąd konieczność przechowywania większych sum na portfelach kryptowalutowych.

Wróćmy jednak do CSS. Ocena/ suma CSS jest wypadkową 3 pomniejszych statystyk:

  • APP LVL Security (Application level security) – Poziom Bezpieczeństwa Aplikacji
    • Server security (SS) – Bezpieczeństwo serwera, czyli zabezpieczenie wszystkich danych, do których możemy dostać się s serwera Web
    • Captcha (C) – Zabezpieczenie strony i użytkownika przed akcjami automatycznymi, takimi jak spam przez boty
    • Multi-factor authentication (MFA) – Wielopoziomowe uwierzytelniane, to dodatkowy poziom bezpieczeństwa zabezpieczający konta użytkowników
  • SSL ( Secure Sockets Layer)/TLS (Transport Layer Security) – standardy zapewniające poufność i integralność transmisji dancych

    • Compliance with requirements (CR) – Zgodność z wymaganiami, np. weryfikacje nieaktualnych algorytmów SSL / TLS w ustawieniach serwera. Przedawnione algorytmy pozwalają hackerom na odszyfrowanie ruchu użytkowników i uzyskanie ich haseł
    • Most recent SSL/TLS vulnerabilities and weaknesses (VW) – Ostatnie luki i słabości w SSL/TLS. Sprawdzenie powszechnych problemów i luk w SSL / TLS . Luki te pozwalają hackerom na odszyfrowanie ruchu i uzyskanie dostępu do haseł, serwera, kluczy prywatnych itp.
    • Presence of third-party content (TPC) – Obecność treści osób trzecich. Jeśli strona posiada treści osób trzecich i używa transmisji HTTP, hacker może pozmieniać transmisje ze sobą i ukraść konta użytkowników
  • Domain Security – Bezpieczeństwo domeny
    • SPF domain records (SPF) – weryfikuje wysyłającego i zabezpiecza przed podrabianie wiadomości
    • DNSSEC records (DNSSEC) – zabezpiecza użytkownika przed zastępczymi adresami IP (przykładowo: oryginalny – binance.com:192.168.2.20, fałszywy– binance.com:133.10.10.1).
    • Web application firewall (WAF) – zabezpiecza giełdę przed różnymi atakami, takimi jak: sqli, rce itp.

źródło

Jak porównywać giełdy za pomocą CSS?

Poniższa tabela przedstawia 3 giełdy z największym wskaźnikiem CSS.

źródło

Mimo, że Kraken wypada nieco gorzej pod kątem Captcha (C) a przez co jego APP LVL Security również jest niższy to giełda ta zajmuje pierwsze miejsce za wysoki wskaźnik SPF. Binance z kolei, ma wzorowy poziom Bezpieczeństwa Aplikacji oraz standardów SSL/TLS. Niestety brakuje im DNSSEC records, przez co otrzymali “0” w tym komponencie, co z kolei sprawiło, że Bezpieczeństwo Domeny zostało obniżone do 6.70. Stąd Binance zajęło miejsce 3.

Tabela 3 pokazuje giełdy, które zajęły najniższe pozycje pod kątem CSS.

źródło

Kucoin zajmuje ostatnie miejsce w rankingu CSS. Jest to jedyna giełda, która nie posiada WAF. Z tego powodu, mimo że Kucoin wypadł podobnie do pozostałych giełd z końca listy pod kątem innych komponentów to finalnie osiągnął wynik końcowy CSS 2.85. W dodatku Kucoin to jedyna giełd , która ma bardzo niską szacunkową ocenę standardów SSL/TLS. W zestawieniu z tymi 2 mankamentami, relatywnie wysoki (spośród 3 najniżej ocenionych giełd) wynik w Bezpieczeństwie Aplikacji wcale nie ratuje Kucoina.

Podsumowanie

W dobie cyfrowych aktyw, określanych często mianem “złota internetu”, cyber-bezpieczeństwo jest faktycznie na wagę złota. Każda nowa technologia musi liczyć się z wyzwaniami takimi jak nieuczciwi użytkownicy, którzy celowo będą znajdować luki w zabezpieczeniach w nadziei na osiągnięcie własnych korzyści. CER daje Ci pojęcie o możliwych zagrożeniach wynikających z przechowywania swoich cyfrowych aktyw na giełdach. Nie oznacza to jednak, że którakolwiek z tych czy innych giełd jest wystarczająco bezpiecznym miejsce do przechowywania na niej cyfrowych aktyw długoterminowo lub w jakimkolwiek innym celu niż wyłącznie ich szybką wymianę/ upłynnienie.

Źródło: https://blog.cryptoexchangeranks.com/

Nie przegap ważnych informacji!

Otrzymuj najważniejsze informacje
i ekskluzywne materiały na temat kryptowalut.

Invalid email address
Pamiętaj, że możesz wypisać się w każdej chwili.

Komentarze (Brak)

Zostaw Swój Komentarz

bitcoin
Bitcoin (BTC) $ 10,084.49
ethereum
Ethereum (ETH) $ 178.60
ripple
XRP (XRP) $ 0.256738
bitcoin-cash
Bitcoin Cash (BCH) $ 303.15
litecoin
Litecoin (LTC) $ 70.96
tether
Tether (USDT) $ 1.00
eos
EOS (EOS) $ 3.78
binance-coin
Binance Coin (BNB) $ 21.86
bitcoin-sv
Bitcoin SV (BSV) $ 125.97
monero
Monero (XMR) $ 71.98