Так, в отчете говорится, что:
— 41% торговых площадок позволяют использовать пароли, состоящие из менее 8 символов; — 37% платформ допускают пароли, состоящие либо полностью из цифр, либо только из букв; — на 5% бирж можно создавать аккаунты без предварительной email-верификации; — на 3% площадок отсутствует возможность включения двухфакторной аутентификации (2FA).
Все вышеперечисленные проблемы отсутствуют только у 46% криптобирж. При этом лишь 4% обладают высоким уровнем безопасности доменов. 10% торговых площадок используют DNSSEC — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой адреса при разрешении доменных имен.
В рейтинге лидирует «Coinbase Pro», агрегированный показатель безопасности которой составил 89.
За ней следует «Kraken», набравшая 89 баллов из 100. Далее в списке — BitMEX и южнокорейская GOPAX. Binance заняла 17-е место, Bittrex — 13-е, а Bitfinex — 54-е. Недавно взломанная японская Zaif заняла 29-ую позицию в рейтинге.
Отметим, что ужесточение требований регуляторов к биткоин-биржам — глобальная тенденция. Так, в прошлом месяце в Японии анонсировали усиление контроля за рынком, а в Южной Корее биржи Bithumb и Coinone лишили неверифицированных пользователей возможности выводить фиатные средства.