العملات البديلة

تقرير: أكثر من نصف منصات التبادل تعاني من ثغرات أمنية


أكد تقرير حديث لتقييم عمليات العرض الأولي للعملة أن 46٪ فقط من منصات تبادل العملات الرقمية تفي بالمعايير الأمنية المرغوبة ، فيما اعتبرت نسبة 54٪ المتبقية من المنصات ذات إجراءات أمنية دون المستوى ، تاركة مئات الآلاف من المتداولين والمستثمرين معرّضين للخطر.تمت الدراسة على  عينة من المنصات تحتوي على 100 منصة بحدم تداول يتجاوز المليون دولار في 24 ساعة

تم سرقة ما مجموعه 1.3 مليار دولار من منصات تبادل العملات الرقمية  المخترقة منذ عام 2010 ، ومع ذلك لا يزال يبدو أن مشغلي التبادل يفشلون في أخذ الأمن على محمل الجد. التقرير الأمني الذي نشره تقييم العرض الأولي للعملة الأسبوع الماضي يأخذ في عين الاعتبار العوامل الأربعة التالية عند إنشاء أي تصنيف أمني

أخطاء وحدة التحكم
أمن حساب المستخدم
المسجل وأمن المجال
بروتوكولات أمن الويب

أخطاء وحدة التحكم

تسببت أخطاء وحدة التحكم في فقد البيانات من قبل ، على الرغم من أن هذا لا ينتج عادة عن هجوم خبيث ولكن هناك مشكلات في التشفير. وجد التقرير أن 32٪ من منصات التبادل لديها أخطاء في الكود تؤدي إلى خلل في التشغيل

أمن حساب المستخدم

لقياس هذا ، أنشأ المحللون حسابًا منفصلاً في كل منص و فحصوا أمان كلمة المرور بالإضافة إلى التحقق من البريد الإلكتروني  . فوجدوا أن 41٪ من منصات التبادل تسمح بإنشاء كلمة مرور  بأقل من 8 أحرف ، وبالتالي تعتبر غير آمنة للاستخدام. 37٪ من المنصات تسمح للمستخدمين بإنشاء كلمات المرور الخاصة بهم من حروف أو أرقام رقمية فقط دون دمج الاثنين ، والذي يعتبر أيضًا عيبًا أمنيًا.

على نحو أكثر جدية ، تسمح نسبة 5٪ من المنصات للمستخدمين بإنشاء حسابات دون التحقق من البريد الإلكتروني ، وتفتقر 3٪ منها إلى المصادقة الثنائية التي تتطلب من المستخدمين تأكيدها باستخدام جهاز منفصل لتسجيل الدخول

المسجل وأمن المجال

استخدم المحللون “كلاود فلار” لتحديد العيوب الأمنية فيما يتعلق بمجالهم ومسجلهم.

تم أخذ عدد من العوامل في عين الاعتبار هنا ، مثل قفل السجل الذي يمنع أي شخص يستخدم الاتصال خارج النطاق مع السجل من إجراء تغييرات النطاق بالإضافة إلى قفل المسجل الذي يمنع اختراق النطاق من خلال إجراءات أمنية مشددة مثل المطالبة بأكثر من رمز تفويض للوصول إلى المجال – غالبا ما تستخدم حسابات الدور لحماية معلومات المجال الحساسة من التسرب

يوصي المحللون بفترة صلاحية لمدة 6 أشهر للنطاقات للسماح بالتعقيدات المتعلقة بالملكية ، إلخ ، والتي تم اختبارها مع وجود “دي أن ساك” الذي يوثق جميع استعلامات  “دي أن أس” مع توقيعات التشفير لمنع التسمم بالذاكرة المؤقتة

وجد المحللون أن 4٪ فقط من المنصات كانوا يستخدمون أفضل الممارسات في كل هذه المجالات – 2٪ فقط من المنصات يستخدمون قفل السجل و 10٪ يستخدمون “دي أن ساك” ، على الرغم من أن جميع المنصات وفت بمعيار أمنس واحد على الأقل

بروتوكولات امن الويب

تم فحص بروتوكولات الويب لمستوى الأمان الخاص بها باستخدام “ويب ساك” بواسطة “أتش تي بريدج”. تم اختبار المحللين لعناوين “أتش تي تي بي أس” في عناوين الرابط ورؤوس حماية “أكس-أس أكس أكس” ورؤوس سياسة أمان المحتوى ورؤوس خيارات “أكس” للإطار  .

استخدم 10٪ فقط من المنصات جميع إجراءات الأمان الخمسة ، في حين لم يستخدم 29٪ منها أيًا مما سبق ، و 17٪ فقط اعتمدت رأس سياسة أمان المحتوى

أمن عام

يسلط التقرير الضوء على المشكلة المستمرة لأمن منصات تبادل العملات الرقمية  ، وذكر أن طبيعة سوق التشفير وأمن منصات التشفير والتنظيم تسيل لعاب  قراصنة الانترنت

الوسوم

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

الخاصة بنا Telegram انضم إلى قناة
Social media & sharing icons powered by UltimatelySocial
إغلاق