Una nueva investigación realizada por ICORating ha brindado una serie de conocimientos sobre los marcos de seguridad de los intercambios de criptomonedas de alto volumen. La investigación muestra que, si bien los intercambios prestan mucha atención a la seguridad, todavía existen muchas lagunas graves que pueden poner en peligro la seguridad de los fondos almacenados en estas plataformas. En los últimos 8 años, al menos 31 intercambios de criptomonedas han sido pirateados y más de mil millones de dólares robados. Mientras que algunos se han recuperado de estos ataques, otros han quebrado o han sufrido ataques repetidos.
Errores de consola y seguridad de la cuenta de usuario
Al armar el informe, ICORating evaluó las medidas de seguridad contra posibles fallas que podrían afectar los intercambios y sus usuarios. Se seleccionaron 100 intercambios cuyo valor comercial diario es de más de un millón de USD y se evaluaron cuatro problemas, a saber, errores de consola, seguridad de cuentas de usuario, seguridad de registradores y dominios, y seguridad de protocolos web.
Los hallazgos mostraron que solo el 49 por ciento de los intercambios no tienen errores de consola o advertencias sobre los errores de la consola, que a pesar de no ser fallos críticos de seguridad, se sabe que causaron la pérdida de datos en el pasado. Los intercambios sin errores de código representaron el 68 por ciento del total, lo que significa que el 32 por ciento de los intercambios tienen errores de código, lo que posiblemente resulte en una operación defectuosa.
El análisis de las estadísticas de seguridad de la cuenta de usuario mostró que el 41 por ciento de los intercambios acepta contraseñas con menos de ocho símbolos, el 37 por ciento de los intercambios acepta contraseñas con solo letras o dígitos, el 5 por ciento de los intercambios permite la creación de cuentas sin verificación por correo electrónico, el 3 por ciento de los intercambios tiene sin autenticación de dos factores, y lo más sorprendente de todo, solo el 46 por ciento de los intercambios escalan las cuatro consultas de seguridad.
Registrador y seguridad de dominio y seguridad de protocolos web
ICORating utilizó la verificación de seguridad del dominio de Cloudflare para evaluar los intercambios de errores relacionados con su registrador y dominio. En particular, sus bloqueos de registro, bloqueos de registrador, cuentas de rol, caducidad y DNSSEC se consideraron errores. Los resultados de la evaluación mostraron que solo el 2 por ciento de los intercambios utilizan bloqueos de registro, solo el 10 por ciento de los intercambios usan DNSSEC y solo el 4 por ciento de los intercambios utilizan las mejores prácticas en 4 de las 5 áreas.
Al evaluar la seguridad de los protocolos web, la presencia del encabezado de seguridad de transporte estricto, el encabezado de protección X-XSS, el encabezado de la política de seguridad de contenido, la política de seguridad de contenido (CSP), el encabezado de opciones de marco de X y el tipo de contenido de X Se evaluó el encabezado de las opciones.
Los resultados mostraron que solo el 10 por ciento de los intercambios tienen los cinco encabezados, el 29 por ciento de los intercambios no tienen ninguno de los encabezados mencionados y solo 17 intercambios tienen un encabezado de Política de seguridad de contenido
El ranking final de seguridad de ICOratings para todos los intercambios evaluados tuvo Coinbase en primer lugar, seguido de Kraken y BitMEX en segundo y tercer lugar, respectivamente. Hace unas semanas, Zaif Crypto Exchange, que ocupaba el puesto 89 en el ranking de seguridad de ICORating, fue atacado, lo que llevó a la pérdida de unos 6 000 BTC.
Síguenos en Telegram