Плохая защита торговых площадок остро ставит вопрос утечки личной информации пользователей и кражи средств. Платформы “идут на поводу у масс”, упрощая процесс конфирмации транзакций, из-за чего становятся уязвимыми.
Об этом сообщает эксперт по безопасности биржи криптовалют WhiteBIT. Количество биткоин-адресов с ненулевым балансом достигло 38,29 млн. Эти средства, в том числе хранящиеся на централизованных криптобиржах (CEX) сегодня, остаются под угрозой кражи.
По данным статистического портала IntoTheBlock, количество биткоин-адресов с ненулевым балансом за последний год увеличилось на 7,3 млн. Состоянием на 11 августа 2020-го эта цифра составляла 30,93 млн.
Это свидетельствует о росте интереса к криптоактиву со стороны крупных и мелких инвесторов. Таким образом торговые площадки поступательно получают желаемое – надежную пользовательскую базу. Но с другой стороны, для привлечения еще большего числа клиентов в ряде случаев CEX-биржи идут на упрощение процедур безопасности. В том числе связанные с подтверждением транзакций. Из-за этого риски форков мошенниками (Атака 51%) возрастают.
“Форк направлен на конкретного субъекта: биржу, адрес. Некоторые площадки, чтобы быть ближе к клиенту, упрощают конфирмацию транзакций. То есть до того, как физически нода биржи полноценно увидит операцию, юзер уже может пользоваться средствами. Когда мошенники ищут уязвимость сети, они могут перехватить такую транзакцию. В итоге у пользователя на аккаунте отображается, что средства есть, но физически их нет”, – разъясняет эксперт.
На те площадки, которые обозначены “высокорисковыми”, согласно исследованию CipherTrace, приходится 1% незащищенных биткоин-транзакций.
По мнению эксперта, чтобы отвечать запросам пользователей с точки зрения комфорта, криптобиржа не должна идти на риски. Платформа обязана внедрить не один, но несколько способов ввода средств на кошельки для криптовалют, и их вывода. Например, перевод активов между кошельками, защищенный уникальными описаниями по желанию юзера (в том числе с одной биржи на другую), и возможность пополнить криптовалютный кошелек переводом гривны или другой фиатной валюты с банковского счета.
Что не менее важно, площадка должна обеспечить надежную систему для входа в учетную запись.
“Речь в первую очередь о двухфакторной аутентификации, которая не позволяет третьим сторонам осуществлять операции с аккаунтом пользователя. То есть при входе в учетную запись на нашей платформе, пользователь должен ввести не только стандартный пароль, но и дополнительный шестизначный, который генерируется каждые полминуты и приходит в приложение на личный телефон клиента”, – уточняет эксперт.
Кроме того, самые надежные биржи криптовалют внедряют систему защиты от фишинговых атак:
“После того, как пользователь активировал эту систему дополнительной защиты, в каждом e-mail биржи будет приходить дополнительный код. Его отсутствие означает, что от лица компании пытаются действовать мошенники”.
Справочная информация: WhiteBIT – европейская криптовалютная биржа, вышедшая на рынок в 2018 году. Площадка занимает видные позиции по ликвидности и объемам торгов на мировом сайте-агрегаторе Coin Market Cap.