加密货币:ICO Rating加密货币交易所安全报告：近一半不符合标准要求（附名单）_OIN

ICORating最近发布了一份加密货币交易所研究报告，其中发现只有46%的交易所的安全参数指标符合要求，其余54%的加密货币交易所都没有执行标准的安全措施。换句话说，至少有数十万加密货币交易者和投资者面临安全风险。ICORating对100家加密货币交易所进行了评估分析，所有这些交易所的24小时交易额均超过了100万美元。事实上，自2010年以来，由于黑客入侵导致加密货币交易所资金被盗的损失金额已经高达13亿美元，但即便如此，似乎仍然有很多加密货币交易所没有认真对待安全问题。ICORating上周发布了最新的加密货币交易所安全报告，其中从四个角度对交易所进行了评估，分别是：1、控制台错误2、用户账号安全3、注册管理和域名安全4、Web协议安全下面，就让我们从这四个方面来看看目前业内加密货币交易所存在哪些安全隐患吧。控制台错误

迈阿密市委员会已通过投票认领MiamiCoin协议捐款:9月14日消息，迈阿密市委员会已投票决定认领他们的MiamiCoin协议捐款，该捐款由迈阿密币 (MIA) 于2021年8月推出而产生的。该协议的捐款在短短40天内增加到430万美元。该市已正式接受MiamiCoin作为该市的一种工具来促进技术和创新，并利用新技术造福市民，Suarez市长和迈阿密市委员会已经提出了资金的几种用途，包括（但不限于）：

减轻迈阿密公民气候变化潜在风险的计划；

资助贫困社区的新举措；

科技企业家的加密教育和激励措施。[2021/9/14 23:24:54]

过去，加密货币交易所遭遇控制台错误总会导致数据丢失，但其实这个问题并不是黑客恶意攻击造成的，而是由于开发人员的编程漏洞。根据ICORating的调研分析报告披露的数据，目前32%的加密货币交易所存在导致运营故障的编程错误。用户账号安全

声音 | HiCoin联合创始人Andy：用守护生命的态度守护每一位客户的资产:2月3日，ChainUP及旗下品牌HiCoin、BitWind、ForChain等开启全球云办公。HiCoin联合创始人Andy在内部分享中表示，HiCoin资产托管平台始终以用户资产安全为第一目标，使用国际金融标准密码安全系统和多重业务审核的财务系统，在疫情面前，HiCoin要用守护生命的态度守护每一位客户的资产。HiCoin资产托管解决方案自2019年初上线，目前已累计托管资产10亿美金，为全球百家企业提供了安全、稳定、可靠的托管服务。详情见链接。[2020/2/3]

为了评估各家加密货币交易所用户账号安全，研究人员在每家交易所创建了一个独立账号，以此检查交易平台对密码安全性的要求，以及是否需要电子邮件和双因素认证验证。结果发现：1、41%的加密货币交易所允许创建长度小于8个字符的密码，因此被认为安全性较低；2、37%的加密货币交易所允许用户仅使用数字、或是仅使用字母创建密码，而不需要必须使用字母和数字组合进行密码设置，这也被认为是一种安全漏洞；3、5%的加密货币加密货币竟然允许用户在无需电子邮件验证的情况下创建账户；4、3%的加密货币交易所缺少双因素身份验证措施，用户仅需通过单独设备即可确认登陆，也被认为是资金保护不利的一个方面。注册管理和域名安全

动态 | 媒体：日本金融厅官员称ICO相关监管条例将在近期出台:日本金融厅国际金融合作中心事务局次长马场优司接受了采访时表示，近期日本金融厅会公布ICO相关法规监管政策。目前日本金融厅并没有对ICO有独立正式的法律法规，但是马场次长表示，目前日本的ICO必须履行信息公开责任，在上场时也必须接受严格的审查，让投资者放心。他还表示，ICO与与证券交易不一样，与传统金融融资也不一样，如果一样也不会有人使用，但都是为了资金的筹集，ICO更简单。他说，日本现在并没有独立的法律法规对ICO进行监管，但是将来肯定会有，金融厅也在积极筹备相关监管政策，将在近期出台。[2019/3/7]

研究人员使用了Cloundflare工具来识别域名和注册管理安全漏洞，同时还考虑了很多其他因素，比如加密货币交易所是否采取注册表锁定措施，防止任何使用注册表进行外部通讯的恶意用户更改域名；或者，加密货币交易所是否通过加强安全措施来防止发生域名劫持问题；以及是否使用了角色账户来保护敏感域名信息不被泄露。研究人员建议可以给域名有效期设定一个六个月的时间限制，这样可以解决域名所有权并发问题。不仅如此，研究人员还建议使用DNS安全扩展对所有使用加密签名的DNS查询进行身份验证，防止缓存中。DNS安全扩展是由IETF提供的一系列DNS安全认证的机制，它提供了一种来源鉴定和数据完整性的扩展，但不去保障可用性、加密性、或是证实域名不存在。研究人员发现，虽然没有加密货币交易所完全忽略实施注册管理和域名安全措施，但是：1、只有4%的加密货币交易所满足全部注册管理和域名安全保护措施要求；2、只有2%的加密货币交易所采取了注册表锁定措施；3、只有10%的加密货币交易所使用了DNS安全扩展。Web协议安全

澳大利亚监管机构：超过200万澳元的金融损失 ICO成重灾区:最近澳大利亚竞争与消费者委员会(ACCC)报告的结果显示，金融市场的损失程度严重，调查结果令人吃惊。ACCC在2018年5月21日发布的报告中指出，超过210万澳元(合158万美元)的损失是由那些想快速赚钱的投资者承受的，他们被承诺迅速致富。其中ICO成重灾区。[2018/5/28]

ICORating研究人员使用了HTBridge的WebSec工具来检查加密货币交易所Web协议的安全级别，并且监测了URL中的HTTPS标头、X-SXX保护标头、内容安全策略标头、x-frame-options标头和x-content-type标头。结果发现：1、只有10%的加密货币交易所网站使用了全部五个Web协议标头；2、只有17%的加密货币交易所网站使用了内容安全策略标头；3、只有29%的加密货币交易所网站使用了上述提及的一种Web协议标头。总结

ICORating按照安全级别顺序对100家加密货币交易所进行了排名，其中最安全的加密货币交易所是CoinbasePro，Kraken紧随其后，前五名中的另外三家加密货币交易所分别是BitMEX、GOPAX和CDPAX。另外，一些知名加密货币交易所的排名包括：币安位列第17位，OKEx位列第42位，火币位列第47位，BTCC位列第51位，Bitfinex位列第54位，双子星交易所位列第55位，OKCoin排名垫底。具体排名信息如下：

标签：加密货币COINOINCOI加密货币f行情Project CoinHRGDCOINNFX Coin

ICP热门资讯