Plus de 50% des exchanges crypto-monnaies ne seraient pas assez sécurisés

Une récente étude a révélé que 54% des plateformes d’échange de crypto-monnaies ne respectaient pas les 4 principaux standards de sécurité et seraient ainsi très exposées au piratage.

 

Les vols sur les plateformes de trading de crypto-monnaies ne datent pas d’hier, plus de 31 bourses ont été piratées depuis 2009 dont la célèbre Mt. Gox ou plus récemment le service japonais Zaif.

Les crypto-investisseurs utilisent de plus de plus des portefeuilles physiques pour stocker leurs coins et prennent ce fléau très au sérieux. A raison, en juin dernier, on apprenait que presque 1 milliard d’euros en actifs virtuels avaient déjà été dérobés cette année.

D’après l’enquête menée par ICORatings, sur les 100 plus grands échangeurs (en terme de volume de trading journalier), plus de la moitié n’ont pas mis en place les mesures de sécurité nécessaires afin de se protéger des potentielles attaques.

Le rapport prend en compte les problématiques suivantes : les erreurs de console, la sécurité du compte utilisateur, la fiabilité du bureau d’enregistrement du domaine ainsi que la sécurité du protocole web.

“41% autorisent les mots de passe comportant moins de 8 caractères – 37% acceptent les mots de passe comportant uniquement des chiffres ou des lettres – 5% permettent la création de comptes sans vérification par courrier électronique – 3% des échanges n’utilisent pas de système 2FA – Seulement 46% respectent les quatre paramètres.” peut-on lire dans le document.

Il y aurait donc plus de la moitié (54%) des services qui ne respecteraient pas les 4 standards de sécurité audités par le site spécialisé dans la notation de levées de fonds virtuelles.

ICORatings a également établi un classement des exchanges en se basant sur les normes utilisées pour l’étude. Coinbase Pro prend la tête, Kraken et Bitmex closent le podium. On retrouve ensuite Bittrex à la 13ème place, Binance en 17ème position, Gemini et Bitfinex sont seulement classés 54 et 55ème.


La newsletter de Cryptonaute :