Sàn giao dịch tiền điện tử nào là an toàn nhất?

Sàn giao dịch tiền điện tử nào là an toàn nhất?

Các sàn giao dịch tiền điện tử đã liên tiếp trở thành nạn nhân của những vụ tấn công trong thời gian qua, với những thiếu sót cũng tăng lên đáng kể trong 2 năm qua khi giá của tiền điện tử tăng vọt. Theo một báo cáo mới, các sàn giao dịch tiền điện tử vẫn còn một chặng đường dài để có thể đảm bảo an toàn tuyệt đối cho các tài sản mã hoá của người dùng của họ.

Báo cáo xem xét các điểm yếu bảo mật có thể xảy ra bao gồm lỗi giao diện điều khiển, bảo mật giao thức web và bảo mật tài khoản người dùng.

Một điều đặc biệt là mặc dù hầu hết các sàn giao dịch đều đạt điểm số cao ở tiêu chí như bảo mật người dùng, nhưng chúng thực sự rất thất bại ở các thông số khác như an ninh miền.

Báo cáo nhận thấy Coinbase Pro là sàn giao dịch an toàn nhất, trong khi BinanceOKEx lần lượt đứng ở vị trí thứ 17 và 42.

Một chặng đường dài đối với vấn đề đảm bảo an ninh

Năm 2018 khởi đầu bằng một trong những vụ đánh cắp lớn nhất trong lịch sử sau khi sàn giao dịch Coincheck Nhật Bản bị tấn công và “cuỗm” mất 500 triệu USD giá trị NEM. Và nó không phải là vụ tấn công duy nhất trong năm nay khi CoinrailBithumb Hàn Quốc sau đó cũng ghi tên mình vào danh sách những vụ hack nổi tiếng trong giới tiền điện tử.

Mặc dù một số sàn đã thực hiện những động thái để cải thiện an ninh, nhưng một báo cáo mới đã vẽ ra một bức tranh nghiệt ngã về tình hình bảo mật tại một số sàn giao dịch lớn nhất.

Báo cáo đã sử dụng bốn tham số, đầu tiên là lỗi giao diện điều khiển. Đây là những lỗi về code mà đôi khi sẽ dẫn đến sự cố nhưng ít quan trọng. Tuy nhiên, chúng có thể dẫn đến mất dữ liệu của người dùng. 32% trong số 100 sàn giao dịch được khảo sát có những lỗi này.

Bảo mật tài khoản người dùng là tham số thứ hai, theo đó, một số sàn giao dịch được nhận thấy là không có bảo mật 2 lớp (two-factor authentication) cũng như cho phép tạo tài khoản mà không cần xác minh email. Chỉ 46% các sàn giao dịch được cho là an toàn theo báo cáo.

Về an ninh miền và đăng ký, chỉ có 4% các sàn giao dịch tuân thủ ít nhất 4 trong số 5 thực tiễn tốt nhất được dự kiến trong lĩnh vực này.

Các nhà nghiên cứu tiếp tục điều tra liệu các sàn giao dịch có các biện pháp bảo vệ cần thiết chống lại các cuộc tấn công khác nhau do những kẻ tấn công mạng gây ra hay không. Trong số năm biện pháp bảo vệ dự kiến, chỉ 29% các sàn giao dịch không sở hữu bất kỳ biện pháp nào, điều này khiến chúng dễ bị tấn công. Ngoài ra, cứ 10 sàn thì chỉ có 1 sàn có đủ cả 5 biện pháp.

Vậy sàn giao dịch tiền điện tử nào là an toàn nhất?

Coinbase Pro được nhận thấy là sàn giao dịch an toàn nhất với 89 điểm. Sàn giao dịch trước đây được gọi là GDAX có điểm số hoàn hảo trong tất cả các mục trừ một tham số.

Kraken của Hoa Kỳ đứng ở vị trí thứ hai với số điểm là 80. BitMEX, GOPAX, CPDAX và Bitlish lần lượt theo sau.

Binance – sàn giao dịch lớn nhất thế giới xét về khối lượng giao dịch – xếp hạng 17 với số điểm là 63, đặc biệt ghi điểm kém ở lỗi giao diện điều khiển và an ninh miền.

Sàn giao dịch tiền điện tử nào là an toàn nhất?

Một số sàn giao dịch lớn khác trong danh sách là HitBTC, bitFlyer, OKEx, Poloniex, Huobi và Bitfinex lần lượt nắm giữ các vị trí 18, 37, 42, 44, 47 và 54. Bithumb – bị tấn công vào hồi tháng 6 năm nay làm thất thoát 30 triệu USD – đứng thứ 78 trong danh sách.

An ninh tại các sàn giao dịch là một thách thức lớn, với một số sàn đã quá khinh suất khiến họ phải trả giá đắt. Trong vụ tấn công Coincheck, người ta phát hiện ra rằng sàn này đã lưu trữ hầu hết các token của người dùng trong một ví nóng khiến tin tặc dễ dàng ăn cắp hơn. Hay như gần đây, sàn phi tập trung Newdex cũng đã bị hack, thiệt hại khoảng 58.000 USD giá trị token, phơi bày một số lỗ hổng như thiếu hợp đồng thông minh.

Bạn có thể xem thêm danh sách chi tiết xếp hạng độ an toàn của 100 sàn ở đây: https://icorating.com/pdf/59/1//96s8XtOZ3Op87iYjRqwzXQPRXhC4CoTweFvyUCzN.pdf

BÌNH LUẬN

DISQUS: 0