Исследование: 71% криптовалютных бирж не выполняют стандарты аудита пользовательских паролей
Разработчики менеджера паролей Dashlane опубликовали исследование, в котором проанализировали аудит надежности пользовательских паролей криптовалютными биржами. В ходе исследования они пришли к выводу, что подавляющее большинство (более 70%) платформ для торговли цифровыми активами допускает использование слабых паролей, что делает пользовательские аккаунты крайне уязвимыми перед злоумышленниками.
“Signing up for a cryptocurrency exchange is akin to signing up for a bank account […] that most exchanges allow their users to create incredibly weak passwords should serve as a wake-up call to the entire industry.” (@eschalit)
View full rankings: https://t.co/BCWFgk14tT…/ pic.twitter.com/FlDsYX5IVr
— Dashlane (@dashlane) March 22, 2018
Представители Dashlane провели эксперимент, сравнив торговые платформы на основе пяти критически важных критериев для паролей и аккаунтов.
Так, все необходимые стандарты в соответствии с представлением Dashlane соблюдают лишь несколько торговых площадок: Coinbase, Gemini, BitMEX, Cobinhood, Cryptopia и Paxful.
Среди аутсайдеров списка оказались Poloniex, EXMO, OKEx, Changelly, CoinExchange и Simex. Эти биржи, как выяснили исследователи, не соблюдают даже половины стандартов. При этом CoinsBank продемонстрировала худший результат, выполнив только одно из пяти необходимых условий.
Стоит отметить, что 43% исследуемых площадок позволяют пользователям создавать пароли из менее чем 8 символов. В свою очередь 34% бирж не требуют буквенно-цифровых паролей.
Ранее стало известно, что OKEx и другие криптовалютные биржи фальсифицируют торговые объемы.