加密货币交易所的安全问题一直是行业的痛点。从早期的Mt. Gox到最近的Zaif被盗事件,交易所频频遭遇黑客攻击。然而,一项新的研究显示,尽管每年有数亿美元的加密货币被盗,许多交易所却连基本的安全措施都未能落实。
54%的交易所存在至少一处安全漏洞
ICO评级与分析网站ICOrating.com对100个日交易量超过100万美元的交易所进行了全面安全审计。研究发现,54%的交易所在至少一个安全方面存在严重缺陷,使其及用户面临攻击风险。具体数据如下:
- 41%的交易所允许使用少于8位的密码
- 37%的交易所仅允许纯数字或纯字母密码
- 5%的交易所无需邮箱验证即可创建账户
- 3%的交易所缺少双因素认证(2FA)
- 仅有46%的交易所满足全部四项基本安全参数
域名与注册安全:4%的交易所达到最佳实践
除了基本的账号密码安全,ICOrating还评估了域名注册保护措施,包括注册锁(Registry Lock)和DNSSEC(域名系统安全扩展)。这些措施可以防止DNS缓存投毒等攻击。然而,结果令人担忧:
- 仅有2%的交易所使用了注册锁
- 仅有10%的交易所部署了DNSSEC
- 仅有4%的交易所在这5项领域中有4项达到最佳实践
Coinbase与Kraken安全评分领跑,Okcoin垫底
报告还给出了各交易所的综合安全评分(满分100)。没有一家交易所获得90分以上,但Coinbase以89分高居榜首,Kraken以80分位列第二,Bitmex和Gopax并列第三(78分)。其他知名交易所排名包括Cobinhood(第8)、Ethfinex(第12)、Bittrex(第13)和Binance(第17)。
安全评分最差的交易所是Okcoin.cn,仅得15分。此外,Mercatox(25分)、此前被攻击的Zaif(29分)和Bithumb(34分)也排名靠后。
ICOrating表示,这是目前最详尽的交易所安全评估报告,但并未涵盖所有细节,例如动态IP验证、提现检查等。报告指出,大多数交易所在安全方面仍有巨大的改进空间。用户在选择交易平台时,应优先考虑那些安全措施完善、评分较高的交易所。

