Kraken, Cobinhood e Poloniex são classificadas as exchanges mais seguras de acordo com o ICORating
ICORating classifica as exchanges
O ICORating recentemente publicou seu Relatório de Segurança das Exchanges, que classifica as 100 mais populares plataformas de troca de criptomoedas de acordo com quatro categorias que incluem segurança do usuário, segurança do domínio e registro, segurança web e proteção contra DoS.
No relatório de 10 páginas, disponível online, três exchanges encabeçaram a lista:Kraken, Cobinhood e Poloniex. As primeiras duas exchanges receberam classificação A, tendo a Poloniex recebido um A-. Abaixo está uma imagem das exchanges que tiveram boas classificações. Ressalte-se que a Binance não apareceu entre as 20 melhores colocadas, estando na 35ª posição em termos de segurança.
Metodologia do ranking
Conforme mencionado, o ICORating utilizou quatro categorias: segurança do usuário, segurança do domínio e registro, segurança web e proteção contra DoS.
No caso de segurança do usuário, contas foram criadas em cada exchange e múltiplos testes foram conduzidos. A segurança do usuário foi determinada utilizando quatro parâmetros. O primeiro foi checar por erros de conteúdo no código da exchange que poderiam levar a um mal funcionamento da aplicação. O segundo foi a habilidade de criar uma senha fraca. O terceiro foi a confirmação de ações por meio de email. O quarto é a disponibilidade de autenticação em dois fatores.
Para checar a segurança de domínio e registro, a equipe checou erros ao inspecionar o travamento do registro, utilização das contas e Domain Name System Security Extensions (DNSSEC). Em relação à segurança web, o ICORating chegou o preenchimento de padrões específicos de segurança, como presença de header HSTS, proteção contra click jacking, proteção contra ataque Drive-by Download, proteção contra ataque Man-in-the-middle (MITM) e mais. A equipe do ICORanking também testou proteção contra denial of service (DoS).
Cada categoria foi pontuada de acordo com o seguinte sistema:
- Segurança de conta de usuário: máximo de 17 pontos, quatro parâmetros analisados;
- Segurança de domínio e registro: máximo de 18 pontos, quatro parâmetros analisados;
- Segurança web: máximo de 57 pontos, dez parâmetros analisados;
- Proteção contra ataque DoS: 8 pontos, um parâmetro analisado;
Um total de 100 pontos é o máximo possível durante o teste de segurança das exchanges. Nenhuma das exchanges conseguiu atingir a pontuação A+.
Fonte: Ethereum World News