加密货币:ICO Rating加密货币交易所安全报告:近一半不符合标准要求(附名单)

ICORating最近发布了一份加密货币交易所研究报告,其中发现只有46%的交易所的安全参数指标符合要求,其余54%的加密货币交易所都没有执行标准的安全措施。换句话说,至少有数十万加密货币交易者和投资者面临安全风险。ICORating对100家加密货币交易所进行了评估分析,所有这些交易所的24小时交易额均超过了100万美元。事实上,自2010年以来,由于黑客入侵导致加密货币交易所资金被盗的损失金额已经高达13亿美元,但即便如此,似乎仍然有很多加密货币交易所没有认真对待安全问题。ICORating上周发布了最新的加密货币交易所安全报告,其中从四个角度对交易所进行了评估,分别是:1、控制台错误2、用户账号安全3、注册管理和域名安全4、Web协议安全下面,就让我们从这四个方面来看看目前业内加密货币交易所存在哪些安全隐患吧。控制台错误

允许ICO,则能创造出许多年轻人们的工作:韩国淑明女子大学的文炯南(Moon-Hyungnam)教授在今日(5月14日)上午韩国国会举办的“为活跃金融技术创业的政策讨论会”中称“韩国允许ICO,则会创造出很多年轻人们的工作岗位”。文教授举瑞典的楚格市为例称“如果国内的金融技术创业活跃,则在海外设立法人的国内企业会在国内招聘年轻人。”[2018/5/14]

过去,加密货币交易所遭遇控制台错误总会导致数据丢失,但其实这个问题并不是黑客恶意攻击造成的,而是由于开发人员的编程漏洞。根据ICORating的调研分析报告披露的数据,目前32%的加密货币交易所存在导致运营故障的编程错误。用户账号安全

ofo小黄车回应:鼓励绿色出行 没有筹备任何ICO:关于\"RIDE AND EARN\"活动,金色财经今日向ofo求证知悉:该活动是ofo与GSELab合作,在新加坡上线的市场活动,目前只针对新加坡市场,活动主要目的是鼓励用户更多采用骑行这种绿色环保的出行形式;ofo小黄车没有筹备任何ICO,在国内进行任何关于区块链技术的活动,都一定会严格遵守主管部门的法律法规要求;ofo小黄车作为一家创新型互联网科技企业,对包括区块链在内的创新技术持续关注。未来,ofo小黄车将通过大数据、物联网等更多的科技创新为用户提供更好的出行服务。[2018/5/11]

为了评估各家加密货币交易所用户账号安全,研究人员在每家交易所创建了一个独立账号,以此检查交易平台对密码安全性的要求,以及是否需要电子邮件和双因素认证验证。结果发现:1、41%的加密货币交易所允许创建长度小于8个字符的密码,因此被认为安全性较低;2、37%的加密货币交易所允许用户仅使用数字、或是仅使用字母创建密码,而不需要必须使用字母和数字组合进行密码设置,这也被认为是一种安全漏洞;3、5%的加密货币加密货币竟然允许用户在无需电子邮件验证的情况下创建账户;4、3%的加密货币交易所缺少双因素身份验证措施,用户仅需通过单独设备即可确认登陆,也被认为是资金保护不利的一个方面。注册管理和域名安全

SEC官员:正在努力争取平衡加密货币和ICO的方法:据coindesk消息,本周四在众议院金融服务委员会的资本市场,证券和投资小组委员会上美国证券交易委员会公司财务部主任William Hinman在发表讲话并指出,在加密货币和ICO方面,SEC“正在努力争取平衡的方法”。然而加州的众议院Brad Sherman则声称令牌销售对经济不利。Sherman表示,证券市场存在的原因是其在实体经济中提供工作,IPO是这样做的,但ICO则恰恰相反,它从实体经济中获利。他表示不是说禁止区块链,二是说应该禁止ICO。Hinman反驳称,有些人认为ICO允许不同类型的企业,这种企业更分散,而且有一定的价值。在开幕致辞中,Sherman还特别指出比特币是一种证券,因为它是一种投资。[2018/4/28]

研究人员使用了Cloundflare工具来识别域名和注册管理安全漏洞,同时还考虑了很多其他因素,比如加密货币交易所是否采取注册表锁定措施,防止任何使用注册表进行外部通讯的恶意用户更改域名;或者,加密货币交易所是否通过加强安全措施来防止发生域名劫持问题;以及是否使用了角色账户来保护敏感域名信息不被泄露。研究人员建议可以给域名有效期设定一个六个月的时间限制,这样可以解决域名所有权并发问题。不仅如此,研究人员还建议使用DNS安全扩展对所有使用加密签名的DNS查询进行身份验证,防止缓存中。DNS安全扩展是由IETF提供的一系列DNS安全认证的机制,它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性、或是证实域名不存在。研究人员发现,虽然没有加密货币交易所完全忽略实施注册管理和域名安全措施,但是:1、只有4%的加密货币交易所满足全部注册管理和域名安全保护措施要求;2、只有2%的加密货币交易所采取了注册表锁定措施;3、只有10%的加密货币交易所使用了DNS安全扩展。Web协议安全

知名风投Atomico发布最新数据 46%的数字货币投资来自欧洲:根据Atomico发布的最新数据,从2014年以来,欧洲大陆通过ICO募集到的资金金额已经达到了18亿美元。这一数字几乎占到了全球数字货币总投资金额的一半,其中包括了比特币和以太坊。据路透社的报道称,在欧洲市场中,瑞士的数字货币投资规模最大,占到了欧洲地区总投资额的近一半,而瑞士之所以能够脱颖而出,最主要的原因就是在楚格等地区的税率非常低。[2017/12/1]

ICORating研究人员使用了HTBridge的WebSec工具来检查加密货币交易所Web协议的安全级别,并且监测了URL中的HTTPS标头、X-SXX保护标头、内容安全策略标头、x-frame-options标头和x-content-type标头。结果发现:1、只有10%的加密货币交易所网站使用了全部五个Web协议标头;2、只有17%的加密货币交易所网站使用了内容安全策略标头;3、只有29%的加密货币交易所网站使用了上述提及的一种Web协议标头。总结

ICORating按照安全级别顺序对100家加密货币交易所进行了排名,其中最安全的加密货币交易所是CoinbasePro,Kraken紧随其后,前五名中的另外三家加密货币交易所分别是BitMEX、GOPAX和CDPAX。另外,一些知名加密货币交易所的排名包括:币安位列第17位,OKEx位列第42位,火币位列第47位,BTCC位列第51位,Bitfinex位列第54位,双子星交易所位列第55位,OKCoin排名垫底。具体排名信息如下:

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

地球链

[0:15ms0-1:58ms