У 70% крупнейших криптовалютных бирж обнаружили проблемы с паролями

Компания Dashlane, разрабатывающая одноименный менеджер паролей, опубликовала результаты исследования безопасности паролей и учетных записей в 35 крупнейших криптовалютных биржах. Оказалось, что 70% из них разрешают пользователям устанавливать “слабые” пароли, чем делают их аккаунты уязвимыми к взломам.

Для оценки безопасности исследователи компании использовали пять критериев:

  • ограничения длины пароля в не менее 8 символов;
  • обязательно использование цифр и букв;
  • наличие оценки надежности пароля;
  • наличие двухфакторной аутентификации;
  • подтверждение регистрации с помощью электронной почты.

Любую оценку ниже пяти расценивали как неудачную.

 

«Регистрация на криптовалютной бирже сравнима с регистрацией банковского счета. — отметил генеральный директор Dashlane Эммануэль Шалит. — С банковскими счетами, кредитными картами, биткоинами и другими цифровыми активами, потенциально хранящимися на бирже, крайне важно, чтобы учетная запись была надежно защищена».

В ходе исследования в Dashlane обнаружили, что 43% бирж позволяют устанавливать пароли длинной в 7 и менее символов. 34% площадок не требуют, чтобы в них использовались цифры и буквы. На некоторых биржах исследователям удалось создавать аккаунты с паролями типа «12345», «password» и даже просто «а». В 50% бирж не оценивают надежность паролей, показывая индикатор «надежный / не надежный».

В сравнении с прошлогодним исследованием компании ведущих сайтов интернет-компаний, включая Apple, Facebook и PayPal, показали себя значительно хуже. Только 36% потребительских онлайн-ресурсов показали слабые результаты против 70% у криптовалютных площадок.

Общая таблица проверки всех бирж по пяти пунктам выглядит так:

Хакерские атаки на криптовалютные биржи весьма популярное явление. Ранее мы писали о том, что за два месяца 2018 года мошенники украли $1,36 млрд в криптовалюте. Значительную часть этой суммы злоумышленники смогли увести благодаря взломам криптовалютных бирж Coincheck и Bitgrail.

Вам также могут понравиться

Спасибо!

Теперь редакторы в курсе.