O mais recente Relatório de Segurança de Exchanges de analistas independentes da ICORating deu a 16% das maiores plataformas de negociação de criptomoedas do mundo todo uma classificação A, sendo que nenhuma delas conseguiu atingir o nível de excelência A+. A análise, publicada em 18 de dezembro, classificou a Kraken (A), a Cobinhood (A) e a Poloniex (A-) como as três principais exchanges mais seguras do mundo.
A ICORating avaliou 135 plataformas de negociação de criptomoedas, cujo valor comercial diário supostamente excede US$100.000, com base em quatro categorias de segurança: segurança da conta de usuário, segurança de registradores e domínios, segurança na Web e proteção contra ataques DoS.
Conforme mostra o artigo publicado pela Cointelegraph, nenhuma exchange atingiu uma classificação A+, duas exchanges (representando 1,5%) receberam uma classificação A sólida e 16% caíram na categoria A ou A-. 55% ficou entre B+ e B-, com o restante sendo avaliado em C+, C ou C-.
As quatro categorias de segurança dos analistas foram subdivididas em uma série de parâmetros de testes concretos; para a segurança do usuário, o relatório avaliou quatro critérios – incluindo segurança de senha e autenticação de dois fatores – descobrindo que apenas 22% atingiram os quatro.
Em relação à segurança de domínios e registradores – que incluem salvaguardas, como uma janela de expiração de seis meses para domínios de alto perfil e uso de um bloqueio de registro – apenas 3% satisfizeram todos os quatro critérios.
A segurança na Web, que foi analisada com base em 10 critérios – incluindo proteção contra ataques de clickjacking, proteção contra ataques MITM (man-in-the-middle) e presença de header HSTS – mostrou uma imagem mais detalhada.
Descobriu-se que todas as exchanges estavam protegidas contra ataques MITM, POODLE (um ataque que explora a manipulação de criptomoedas de alguns navegadores) e ataques Heartbleed – o último acarretando um vazamento de conteúdo da memória do servidor para o cliente e do cliente para o servidor. 37% entretanto foram identificadas por estarem usando um header HSTS.
A proteção contra ataques de DoS foi mais difundida, com 74% de todas as exchanges consideradas seguras.
Os dados da ICORating classificaram a exchange Coinbase Pro em nona, com classificação A-, e a plataforma de derivativos de criptoativos BitMEX em quarto (A-) e a HitBTC em 13º (A-).
A Binance, atualmente a maior exchange do mundo em volumes negociados diariamente, ficou em 34º lugar (B+), enquanto a Gemini dos gêmeos Winklevoss ficou em 84º (B-) e a Huobi em 95º (B-).