Relatório de segurança dá A ou A- a 16% das principais exchanges cripto. Nenhuma consegue A+

O mais recente Relatório de Segurança de Exchanges de analistas independentes da ICORating deu a 16% das maiores plataformas de negociação de cripto do mundo uma classificação A, e nenhuma delas conseguiu A+. A análise, publicada em 18 de dezembro, classificou Kraken (A), Cobinhood (A) e Poloniex (A-) como as três mais seguras dentre as maiores exchanges do mundo.

A ICORating avaliou 135 plataformas de negociação de cripto, cujo valor comercial diário supostamente excedesse US $ 100.000, com base em quatro categorias de segurança: segurança da conta de usuário, segurança de registradores e domínios, segurança na web e proteção contra ataques DoS.

Nenhuma exchange cravou uma classificação A+, duas delas (o que representa 1,5%) receberam uma classificação A sólida e 16% variaram entre A e A-. 55% delas ficou entre B+ e B-, com o restante avaliado como C+, C ou C-.

As quatro categorias de segurança dos analistas foram subdivididas em uma série de parâmetros de testes concretos; para a segurança do usuário, o relatório avaliou quatro critérios - incluindo segurança de senha e autenticação de dois fatores - descobrindo que apenas 22% atendiam todos os quatro requisitos.

Em relação à segurança de domínios e registradores - que incluem salvaguardas, como uma janela de expiração de seis meses para domínios de alto perfil e uso de um bloqueio de registro -, apenas 3% estavam em conformidade com todos os quatro critérios.

A segurança na web, que foi analisada com base em 10 critérios - incluindo proteção contra ataques de clickjacking, proteção contra ataques MITM (man-in-the-middle) e presença de cabeçalho HSTS - o que forneceu uma imagem mais detalhada.

Descobriu-se que todas as exchanges estavam protegidas de ataques MITM, POODLE (um ataque que explora a manipulação de criptografia de alguns navegadores) e ataques Heartbleed - este último acarretando um vazamento de conteúdo da memória do servidor para o cliente e do cliente para o servidor. 37% entretanto foram encontradas usando um cabeçalho HSTS, e 60 por cento estavam protegidas contra o clickjacking.

A proteção contra ataques de negação de serviço (DoS) foi mais difundida, com 74% de todas as exchanges consideradas seguras.

ICORating Exchange Security Rank

Os dados da ICORating classificaram a exchange cripto Coinbase Pro em nono com classificação A- com a plataforma de derivativos de cripto BitMEX em quarto (A-), Bitfinex em quarto (A-) e HitBTC em 13º (A-).

A Binance, atualmente a maior exchange do mundo em volumes negociados diariamente, ficou em 34º lugar (B+), enquanto a Gemini dos gêmeos Winklevoss ficou em 84º (B-) e a Huobi em 95º (B-).

Conforme relatado somente ontem, a exchange cripto da Nova Zelândia Cryptopia - que ficou em 60º lugar de acordo com a ICORating (B) - suspendeu os serviços depois de dizer que havia detectado um hack de grandes proporções que supostamente resultou em perdas significativas. A polícia está investigando o incidente.