Секьюрность большинства торговых площадок – миф. Это показал аудит безопасности

Многие веб-разработчики создают сырой продукт под видом криптовалютных бирж. Это показала проверка секьюрности, осуществленная правительством Южной Кореи.

Республика Корея достаточно лояльна к площадкам, на которых торгуется биткоин и другие криптовалюты. Но это отнюдь не означает, что правительство пустило вопрос на самотек в вопросах, которые касаются имиджа страны. Так, Министерство науки и информационных технологий в содружестве с Агентством по интернету и безопасности составило 86 пунктов, по которым теперь проходят проверку все значимые криптовалютные биржи страны.

Как и следовало ожидать, результаты удручают. Полностью секьюрными признано только 7 платформ, пишет https://motechlog.com

Аудит безопасности для предотвращения крупных краж

Как известно, 2018 год ознаменовался резонансными взломами криптовалютных площадок. При этом, хакингом не всегда занимаются отъявленные аферисты. Например, во время профильного мероприятия Chaos Communication Congress (Германия), прошли показательные тесты кошельков Ledger и Trezor. Найденные критические ошибки озвучены веб-разработчикам. Случались и случаи воровства. В частности, более 200 биткоинов украдены из системы Electrum.

Итак, правительство Южной Кореи провело проверку в общей сложности 38 маркетплейсов. Аудит длился с сентября по декабрь 2018 года. Руководству бирж выдавался целый пакет предписаний по усилению секьюрности их продуктов. Впрочем, 14 изученных платформ так и не смогли улучшить свою безопасность. Единственная надежда для трейдеров – это то, что процессы доработок длятся в настоящее время. Во всех иных случаях торговцам придется уйти на 7 платформ, полностью соответствующих требованиям руководства страны.

Еще 21 площадка прошла аудит безопасности впервые и тоже получила пакет предписаний. Среди проверенных маркетплейсов – биржи, известные далеко за пределами страны своего физического месторасположения. Среди них, например, Hanbitco, Coinone, Upbit, Bithumb, Korbit и Gopax.

Если говорить о новых, ранее не проверенных криптовалютных платформах, их уровень секьюрности в среднем не соответствует 51 пункту из 86. В частности, под вопросом находятся такие характеристики, как безопасность системы, управление счетами и личными кошельками.

Правительство отметило, что большинство проверенных им бирж может быть в любой момент подвержено хакерских атакам с не самым приятным для маркетплейсов и трейдеров исходом.

Напомним: процессы проверки всех площадок страны начались с крайне неприятного для Южной Кореи инцидента. В июне 2018 года площадка Coinrail объявила о кибернетической атаке, в результате которой клиенты лишились денежных средств, превышавших на то время 40 миллионов долларов. Данное событие обрушило курс биткоина к доллару более чем на 10%. Вслед за криптовалютой номер один упали и все другие. После инцидента руководство крупных площадок страны объединилось в ассоциацию по кибербезопасности и обратилось за помощью к правительству Южной Кореи.

Спасибі за Вашу активність, Ваше питання буде розглянуто модераторами найближчим часом

116
Теги