ICO Rating加密貨幣交易所安全報告：近一半不符合標準要求（附名單）_加密貨幣:RAT

ICORating最近發布了一份加密貨幣交易所研究報告，其中發現只有46%的交易所的安全參數指標符合要求，其余54%的加密貨幣交易所都沒有執行標準的安全措施。換句話說，至少有數十萬加密貨幣交易者和投資者面臨安全風險。ICORating對100家加密貨幣交易所進行了評估分析，所有這些交易所的24小時交易額均超過了100萬美元。事實上，自2010年以來，由于黑客入侵導致加密貨幣交易所資金被盜的損失金額已經高達13億美元，但即便如此，似乎仍然有很多加密貨幣交易所沒有認真對待安全問題。ICORating上周發布了最新的加密貨幣交易所安全報告，其中從四個角度對交易所進行了評估，分別是：1、控制臺錯誤2、用戶賬號安全3、注冊管理和域名安全4、Web協議安全下面，就讓我們從這四個方面來看看目前業內加密貨幣交易所存在哪些安全隱患吧。控制臺錯誤

動態 | 美國SEC已經和一些接受處罰的ICO項目達成和解:據bitcoinist消息，美國證券交易委員會與一些ICO項目達成和解，這些項目之前曾接受了SEC關于違反證券法規的處罰。據《財富》報道稱，一些項目“甚至能輕松過關，無需繳納罰款”。作為去年秋季與SEC達成的一項協議的一部分，Airfox同意向SEC支付25萬美元的罰金，向投資者返還資金和利息，并在未來定期提交經審計的財務報表，使這家初創公司成為一家準上市公司。Airfox的首席執行官Victor Santos說:“我們所希望的是我們能夠遵守規定，當新的規定出臺時，我們將做好準備。”[2019/3/27]

過去，加密貨幣交易所遭遇控制臺錯誤總會導致數據丟失，但其實這個問題并不是黑客惡意攻擊造成的，而是由于開發人員的編程漏洞。根據ICORating的調研分析報告披露的數據，目前32%的加密貨幣交易所存在導致運營故障的編程錯誤。用戶賬號安全

百人圓桌 ICONIZ標準資本趙晨：從業者們不應過度神話“區塊鏈”:在金色財經百人圓桌EOS系列問題上，對于“最近，與EOS相關的系列消息好壞參半，有人力挺、有diss，您對此持有何種看法”的問題，ICONIZ標準資本趙晨指出：討論關于力挺或者diss EOS的大前提是要討論多中心化，而非是否100%完美，以及能不能100%實現，這個的大前提本來就是在用標準化的準繩衡量一個非標的世界，因此出發點本身就有問題。不同的共識機制就像是不同的刀：菜刀是切菜用的，瑞士軍刀功能繁雜，日本武士刀刀身鋒利，各有優勢。但是現在用單一世界觀衡量一個區塊鏈項目是不是值得存在的說法是極端且不負責任的。如果區塊鏈的概念本身是“多中心化”，不代表一種多元價值觀的存在，那么基于一個單一價值觀的多中心化又怎么能是多中心化。從業者們不要太神話“區塊鏈”一詞，廣義上而言，區塊鏈無非就是一個鏈狀數據庫而已，沒有什么真偽。ICONIZ標準資本是一家全周期區塊鏈投資機構，旗下包括一級市場投資、項目孵化。曾投資并孵化ContentBox, Project PAI, QASH, THETA等項目。[2018/6/20]

為了評估各家加密貨幣交易所用戶賬號安全，研究人員在每家交易所創建了一個獨立賬號，以此檢查交易平臺對密碼安全性的要求，以及是否需要電子郵件和雙因素認證驗證。結果發現：1、41%的加密貨幣交易所允許創建長度小于8個字符的密碼，因此被認為安全性較低；2、37%的加密貨幣交易所允許用戶僅使用數字、或是僅使用字母創建密碼，而不需要必須使用字母和數字組合進行密碼設置，這也被認為是一種安全漏洞；3、5%的加密貨幣加密貨幣竟然允許用戶在無需電子郵件驗證的情況下創建賬戶；4、3%的加密貨幣交易所缺少雙因素身份驗證措施，用戶僅需通過單獨設備即可確認登陸，也被認為是資金保護不利的一個方面。注冊管理和域名安全

央行上海：比特幣交易平臺、ICO清理整頓和取締工作基本完成:央行上海總部副主任孫輝在7日舉辦的上海市政府新聞發布會上表示，互聯網金融風險集中整治是從2016年開始，這兩年多來取得了明顯的成效，存量風險大幅度下降，增量風險得到有效防控。全國違規業務規模下降了近57%，違規機構大量退出市場。同時，新領域的風險得到了化解。比如境內比特幣交易平臺、ICO清理整頓和取締工作已經基本完成。“現金貸”整治也取得扎實進展。目前境內比特幣交易平臺已經基本退出市場，ICO全部被取締，體現了防范金融風險的決心和成效。[2018/6/7]

研究人員使用了Cloundflare工具來識別域名和注冊管理安全漏洞，同時還考慮了很多其他因素，比如加密貨幣交易所是否采取注冊表鎖定措施，防止任何使用注冊表進行外部通訊的惡意用戶更改域名；或者，加密貨幣交易所是否通過加強安全措施來防止發生域名劫持問題；以及是否使用了角色賬戶來保護敏感域名信息不被泄露。研究人員建議可以給域名有效期設定一個六個月的時間限制，這樣可以解決域名所有權并發問題。不僅如此，研究人員還建議使用DNS安全擴展對所有使用加密簽名的DNS查詢進行身份驗證，防止緩存中。DNS安全擴展是由IETF提供的一系列DNS安全認證的機制，它提供了一種來源鑒定和數據完整性的擴展，但不去保障可用性、加密性、或是證實域名不存在。研究人員發現，雖然沒有加密貨幣交易所完全忽略實施注冊管理和域名安全措施，但是：1、只有4%的加密貨幣交易所滿足全部注冊管理和域名安全保護措施要求；2、只有2%的加密貨幣交易所采取了注冊表鎖定措施；3、只有10%的加密貨幣交易所使用了DNS安全擴展。Web協議安全

俄羅斯國家結算托管局在中央銀行的沙箱系統測試ICO技術:俄羅斯聯邦儲蓄銀行Sberbank的企業投資業務Sberbank CIB以及俄羅斯國家結算托管局在中央銀行的沙箱系統測試ICO技術。[2018/5/24]

ICORating研究人員使用了HTBridge的WebSec工具來檢查加密貨幣交易所Web協議的安全級別，并且監測了URL中的HTTPS標頭、X-SXX保護標頭、內容安全策略標頭、x-frame-options標頭和x-content-type標頭。結果發現：1、只有10%的加密貨幣交易所網站使用了全部五個Web協議標頭；2、只有17%的加密貨幣交易所網站使用了內容安全策略標頭；3、只有29%的加密貨幣交易所網站使用了上述提及的一種Web協議標頭。總結

ICORating按照安全級別順序對100家加密貨幣交易所進行了排名，其中最安全的加密貨幣交易所是CoinbasePro，Kraken緊隨其后，前五名中的另外三家加密貨幣交易所分別是BitMEX、GOPAX和CDPAX。另外，一些知名加密貨幣交易所的排名包括：幣安位列第17位，OKEx位列第42位，火幣位列第47位，BTCC位列第51位，Bitfinex位列第54位，雙子星交易所位列第55位，OKCoin排名墊底。具體排名信息如下：

Tags：加密貨幣RATINGINGRAT加密貨幣行情走勢Shib GeneratingVIKING價格Cratos

火必下載