仮想通貨取引所の54%は、少なくとも1カ所のエリアにセキュリティ上の欠陥があり、攻撃に対し脆弱であることが分かった。ICOrating.comの新しい調査結果を引用し、Bitcoin.comが3日伝えた。
イニシャル・コイン・オファリング(ICO)分析のICOrating.comが、1日の取引高が100万ドルを超える仮想通貨取引所100カ所を調査したところ、大多数の取引所で1カ所以上の欠陥があった。以下の様にまとめている。
- 41%の仮想通貨取引所が8シンボル以下のパスワードを許容
- 38%の仮想通貨取引所が8桁もしくは文字以下のパスワードを許容
- 5%の仮想通貨取引所がEメール認証なしのアカウント作成を許容
- 3%の仮想通貨取引所が二段階認証未導入
上記4つのパラメータを満たしているのは46%のみだった。また、ドメインセキュリティのベストプラクティスを導入しているのはたった4%だった。
登録やドメインセキュリティについても欠陥があった。具体的にはレジストレリロック、ドメインレジストリに対するオーソライズされていない変更などだ。
- 2%の仮想通貨取引所のみがレジストレリロックを利用
- 10%の仮想通貨取引所のみがDNSSECを使用
- 4%の仮想通貨取引所のみが5分野中4分野でベストプラクティスを導入
最もセキュリティスコアの高い仮想通貨取引所はコインベース
ICOrating.comの調査によると、仮想通貨取引所コインベースとクラケンが最もセキュリティスコアが高く、最も低かったのはOKコインだった。
セキュリティスコアが90点以上だった仮想通貨取引所はなかったが、コインベースが100点満点中89点で1位、クラケンが80点、ビットメックスとゴパックスが78点と続いた。バイナンスは63点で17位、最低のOKコインは15点だった。
日本の取引所で最高位にランクインしたのはビットバンクの59点で22位、次点はビットフライヤーの49点で37位。日本市場への再参入を最近発表したフォビは46点で47位、最近ハッキングされた日本の仮想通貨取引所ザイフ(Zaif)は29点で89位だった。