پارامترهای امنیتی یک صرافی ارزهای دیجیتال که کاربر باید بداند!

0 ۱۳۹

در طول چندین سال گذشته، دزدان دیجیتالی، میلیون‌ها دلار رمزارز از صرافی‌های ارز دیجیتال به سرقت برده‌اند.

بازار ارز دیجیتال، میلیون‌ها سرمایه دار را جذب خود می کند و هر یک از این سرمایه گذاران امیدوار هستند که بتوانند سود زیادی به وسیله‌ی سرمایه گذاری، در این بازارها به دست آورند.
سرمایه گذاران ارزهای دیجیتال، امیدوار هستند که سرمایه‌های کلان خود را هیچ گاه از دست ندهند.
اما هرگز نباید این نکته را فراموش کرد که سرمایه گذاری در بازار ارزهای دیجیتال، بسیار ریسک پذیر است.
بزرگ ترین صرافی رمزارز دنیا، دارای مقدار زیادی پول دیجیتالی است.
این حقایق، واقعا برای هکران و دزدان دیجیتالی بسیار جالب و جذاب است!!

در طول هشت سال گذشته، به بیش از 31 صرافی رمزارز دیجیتال، حملات سایبری انجام شده و بیش از 1 میلیارد دلار پول از طریق حملات سایبری انجام شده، به سرقت رفته‌ است.
برخی از صرافی‌های رمزارز از اشتباهات خود درس گرفته و در بهبودی وضعیت خود تلاش کرده‌اند؛
برخی دیگر نیز در این راه، ورشکسته شده‌اند.

یکی از موارد نفوذ در صرافی‌های رمزارز، ایجاد خطا در کدهای مورد نظر می باشد که باعث می شود افراد دیگر از این فرصت، سوء استفاده کرده و مشکلات بزرگی برای کاربران ایجاد می کنند.
مشکلاتی از این قبیل، زیاد خطرناک نیستند اما نباید هم از آن‌ها غافل شد زیرا ممکن است خطاهای جبران ناپذیری را ایجاد کنند.

به طورکلی، متاسفانه 32% از صرافی‌های رمزارز دیجیتال دارای باگ در کدهای خود هستند که منجر به ایجاد مشکلاتی در زمینه‌ی پردازش عملیات می شود.

پارامترهای امنیتی لازم در صرافی‌های رمزارز دیجیتال:
  • امنیت حساب کاربری
  • امنیت ثبت دامنه
  • امنیت وب
  • حفاظت در برابر حملات DoS

هر کدام یک از پارامترهای بالا، خود به بخش‌های دیگری هم تقسیم بندی می شوند.
تمامی این پارامتر ها قطعا توسط صرافی رمز ارز مورد نظر به تفضیل توضیح داده شده است.

امنیت حساب کاربری:
  • بررسی خطاهای موجود در محتوای کدهای مربوط به صرافی‌های رمزارز، که می تواند منجر به عملکرد نادرستی در اپیلیکیشن‌های موجود شود.
  • ایجاد رمزعبور کاربری مناسب
  • تایید اقدامات موجود در صرافی‌های رمزارز
  • در دسترس بودن 2FA

طبق آمارهای موجود تنها 22% از صرافی‌های رمزارز دیجیتال؛ پارامترهای عنوان شده در مورد “امنیت حساب کاربری” را رعایت می کنند.

امنیت ثبت دامنه‌ها:
  • استفاده از قفل رجیستری برای جلوگیری از هر گونه تغیییرات در دامنه
  • استفاده از حساب‌های کاربری role برای محافظت از کاربران در مقابل نفوذ هکران
  • استفاده از DNSSEC در برابر خطرات ناشی از DNS

طبق آمار‌های موجود تنها 3% از صرافی‌های رمزارز از پارامترهای عنوان شده، به طور کامل تبعیت می کنند.

امنیت وب:
  • محافظت دربرابر حملات Clickjacking
  • محافظت دربرابر حملات (Man-in-the-middle (MITM
  • محافظت در برابر حملات POODLE
  • محافظت در برابر حملات Drive-by Download
  • محافظت در برابر حملات Heartbleed
  • جلوگیری از اسیب دیدن ربات‌ها
  • استفاده از TLSv1.3

در این قسمت که موارد تخصصی تری مطرح شده است صرافی به شما این اطمینان را میدهد که موارد بالا را رعایت میکند!

رتبه بندی صرافی‌های رمزارز دیجیتال از نظر امنیتی:
  • Kraken
  • Cobinhood
  • Poloniex

در رتبه بندی صرافی‌های رمزارز دیجیتال، صرافی‌های Poloniex, BitMEX, Coinbase Pro و HitBTC رتبه‌ بندی A- ر دریافت کرده اند و صرافی Binance (معروف ترین صرافی رمزارز دیجیتال) تنها رتبه بند‌ی B+ را کسب کرده است.

همچنین صرافی‌های رمزارز Gemini و Huobi نیز رتبه‌ بندی B- را به دست آورده‌اند.
Cryptopia نیز جایگاه 60ام و رتبه بندی B را اذعان خود کرده است.
در حال حاضر نیز، این صرافی خدمات ترید خود را معلق کرده است!

80%
Awesome
  • Design

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.