Um novo estudo revelou que mais de 70% das principais corretoras de criptomoedas permitem que os usuários criem contas com senhas fracas. Menos da metade das exchanges pesquisadas fornecem ferramentas de avaliação de força de senha.
O estudo ainda revela que 43% das corretoras permitem que os usuários criem contas escolhendo senhas com menos de 8 caracteres e que 34% não exigem senhas alfanuméricas. Em muitos casos, os pesquisadores conseguiam configurar contas com senhas usando combinações de números simples como “12345” e até palavras como “senha”.
Mais de 70% das exchanges pesquisadas permitem a criação de senhas fracas, de acordo com o estudo apresentado pela Dashlane, empresa desenvolvedora de gerenciador de senhas . A empresa de segurança digital testou 35 das principais plataformas de negociação de criptomoedas do mundo, examinando a senha e a segurança da conta.
Os pesquisadores também verificaram se as corretoras fornecem ferramentas de avaliação de força de senha, confirmação ou ativação de e-mail e autenticação em dois passos (2FA, na sigla em inglês). Eles descobriram que menos de 50% delas ofereciam aos titulares das contas ferramentas como medidores ou barras codificadas por cores. Práticas inseguras deixam muitas contas de clientes expostas a hackers e roubo financeiro, concluem os autores do estudo.
O fato de muitas exchanges permitirem que seus usuários criem senhas fracas deve “servir de alerta para toda a indústria”, disse Emmanuel Schalit, CEO da Dashlane. Ele também observou que se cadastrar em uma corretora de criptomoedas é comparável a criar uma conta bancária. “Com sua conta bancária, cartões de crédito, Bitcoins e outros ativos digitais potencialmente armazenados na corretora, é fundamental que sua conta seja preservada com um alto nível de segurança”, afirmou Schalit.
Cada corretora investigada pela pesquisa foi testada em cinco pontos críticos de segurança de senha e classificada de acordo com os pontos recebidos. Apenas 10 plataformas atenderam todos os cinco critérios, são elas: Bitcoin.de, BitMEX, BTCC, Cobinho, Coinbase, Cryptopia, Gemini, Huobi, itBit e Paxful.
O estudo foi realizado de 12 a 19 de março deste ano. É a primeira tentativa do gerenciador de senhas de classificar as corretoras de criptomoedas de acordo com seus procedimentos de segurança de senha. Anteriormente, a empresa testou e classificou os principais sites de vendas de acordo com critérios semelhantes.
Especialistas aconselham os usuários a gerarem senhas exclusivas com no mínimo 8 caracteres para cada conta online que abrirem. Usar números, letras maiúsculas, minúsculas e símbolos especiais também melhora a segurança. Senhas contendo frases, lugares ou nomes comuns devem ser evitadas. A ativação da autenticação em dois passos (2FA) é importante e não deve ser ignorada mesmo quando você efetua o login pela primeira vez.