一项针对100家日交易量超100万美元的加密货币交易所的最新安全研究发现,超过半数(54%)的交易所在至少一个领域存在安全缺陷,使其用户和平台自身面临攻击风险。该研究由ICOrating.com进行,详细评估了交易所的密码策略、双因素认证(2FA)以及域名安全等措施。
密码安全:基本防线形同虚设
研究显示,密码管理是薄弱环节之一。41%的交易所允许用户设置少于8个字符的密码,37%的交易所接受纯数字或纯字母密码,这大大降低了暴力破解的门槛。更令人担忧的是,5%的交易所允许用户无需邮箱验证即可创建账户,而3%的交易所甚至不支持双因素认证。综合来看,仅有46%的交易所满足了全部四项基本密码安全要求。
域名安全:绝大多数交易所防御不足
研究还考察了域名注册安全和DNS安全。结果显示,只有2%的交易所使用了注册锁定(Registry Lock),以防止域名的未授权更改;仅10%的交易所部署了DNSSEC,以抵御DNS缓存投毒攻击(该攻击曾导致MyEtherWallet等平台被劫持)。在域名安全的五项最佳实践中,仅有4%的交易所达到了其中四项标准。
交易所安全排名:Coinbase居首,Okcoin垫底
ICOrating.com对100家交易所进行了综合评分。没有一家交易所得分超过90分。表现最好的是Coinbase,获得89分;其次是Kraken,80分;Bitmex和Gopax并列第三,78分。其他知名交易所如Cobinhood(第8位)、Ethfinex(第12位)、Bittrex(第13位)和Binance(第17位)也位列榜单。而得分最低的是Okcoin.cn,仅15分。此前曾遭黑客攻击的Zaif得分为29分,Bithumb获得34分,Mercatox得25分。该研究虽然未涵盖动态IP验证、提现检查等高级安全措施,但为行业安全状况提供了重要参考。
研究人员表示,加密货币交易所的整体安全水平仍有巨大的提升空间。对于交易者而言,选择安全性更高的平台是保护资产的关键一步。

