Компания Dashlane, разрабатывающая одноименный менеджер паролей, опубликовала результаты исследования безопасности паролей и учетных записей в 35 крупнейших криптовалютных биржах. Оказалось, что 70% из них разрешают пользователям устанавливать “слабые” пароли, чем делают их аккаунты уязвимыми к взломам.
Для оценки безопасности исследователи компании использовали пять критериев:
- ограничения длины пароля в не менее 8 символов;
- обязательно использование цифр и букв;
- наличие оценки надежности пароля;
- наличие двухфакторной аутентификации;
- подтверждение регистрации с помощью электронной почты.
Любую оценку ниже пяти расценивали как неудачную.
«Регистрация на криптовалютной бирже сравнима с регистрацией банковского счета. — отметил генеральный директор Dashlane Эммануэль Шалит. — С банковскими счетами, кредитными картами, биткоинами и другими цифровыми активами, потенциально хранящимися на бирже, крайне важно, чтобы учетная запись была надежно защищена».
В ходе исследования в Dashlane обнаружили, что 43% бирж позволяют устанавливать пароли длинной в 7 и менее символов. 34% площадок не требуют, чтобы в них использовались цифры и буквы. На некоторых биржах исследователям удалось создавать аккаунты с паролями типа «12345», «password» и даже просто «а». В 50% бирж не оценивают надежность паролей, показывая индикатор «надежный / не надежный».
В сравнении с прошлогодним исследованием компании ведущих сайтов интернет-компаний, включая Apple, Facebook и PayPal, биржи показали себя значительно хуже. Только 36% потребительских онлайн-ресурсов показали слабые результаты против 70% у криптовалютных площадок.
Общая таблица проверки всех бирж по пяти пунктам выглядит так:
| Биржа | 8+ символов | Цифры и буквы | Сила | 2FA | Сумма | |
|---|---|---|---|---|---|---|
| Bitcoin.de | Да | Да | Да | Да | Да | 5 |
| BitMEX | Да | Да | Да | Да | Да | 5 |
| BTCC | Да | Да | Да | Да | Да | 5 |
| Cobinhood | Да | Да | Да | Да | Да | 5 |
| Coinbase | Да | Да | Да | Да | Да | 5 |
| Cryptopia | Да | Да | Да | Да | Да | 5 |
| Gemini | Да | Да | Да | Да | Да | 5 |
| Huobi | Да | Да | Да | Да | Да | 5 |
| itBit | Да | Да | Да | Да | Да | 5 |
| Paxful | Да | Да | Да | Да | Да | 5 |
| Binance | Да | Да | Нет | Да | Да | 4 |
| Bitfinex | Да | Да | Нет | Да | Да | 4 |
| Bitstamp | Да | Да | Нет | Да | Да | 4 |
| Gate.io | Нет | Да | Да | Да | Да | 4 |
| Kraken | Да | Да | Нет | Да | Да | 4 |
| KuCoin | Нет | Да | Да | Да | Да | 4 |
| Livecoin | Да | Да | Нет | Да | Да | 4 |
| Qryptos | Да | Да | Нет | Да | Да | 4 |
| xCoins | Да | Да | Нет | Да | Да | 4 |
| ДаoBit | Да | Да | Нет | Да | Да | 4 |
| Bibox | Да | Нет | Нет | Да | Да | 3 |
| Bit-Z | Нет | Да | Нет | Да | Да | 3 |
| CEX.io | Нет | Нет | Да | Да | Да | 3 |
| Circle | Нет | Нет | Да | Да | Да | 3 |
| Coinmama | Нет | Да | Да | Да | Нет | 3 |
| HitBTC | Нет | Да | Нет | Да | Да | 3 |
| Lbank | Нет | Нет | Да | Да | Да | 3 |
| LocalBitcoins | Нет | Нет | Да | Да | Да | 3 |
| Poloniex | Да | Нет | Нет | Да | Да | 3 |
| Changelly | Нет | Нет | Да | Нет | Да | 2 |
| Coinexchange.io | Нет | Нет | Нет | Да | Да | 2 |
| Exmo | Нет | Нет | Нет | Да | Да | 2 |
| OKEx | Нет | Нет | Нет | Да | Да | 2 |
| Simex | Нет | Нет | Нет | Да | Да | 2 |
| CoinsBank | Нет | Нет | Нет | Нет | Да | 1 |
Хакерские атаки на криптовалютные биржи весьма популярное явление. Ранее мы писали о том, что за два месяца 2018 года мошенники украли $1,36 млрд в криптовалюте. Значительную часть этой суммы злоумышленники смогли увести благодаря взломам криптовалютных бирж Coincheck и Bitgrail.