El último Informe de seguridad de exchanges de los analistas independientes de ICORating ha otorgado al 16 por ciento de las plataformas criptomonetarias más grandes del mundo una calificación A, y ninguna de ellas es A+. El análisis, publicado el 18 de diciembre, clasificó a Kraken (A), Cobinhood (A) y Poloniex (A-) como los tres exchanges más seguros a nivel mundial.
ICORating evaluó 135 plataformas de comercio de criptomonedas, todas cuyo valor de comercio diario supera los USD 100.000, según cuatro categorías de seguridad: seguridad de cuentas de usuario, seguridad de registrador y dominios, seguridad web y protección contra ataques DoS.
Ningún exchange obtuvo las calificaciones A+, dos exchanges (que representan el 1,5 por ciento) recibieron una sólida calificación A y el 16 por ciento se ubicaron en la categoría A o A-. El 55 por ciento puntuó entre B+ y B-, con la calificación restante de C+, C o C-.
No dejes de leer: Coinbase y Kraken se unen a las principales bolsas para apoyar a la bifurcación dura Constantinople de Ethereum
Las cuatro categorías de seguridad de los analistas se subdividieron en una serie de parámetros de prueba concretos; para la seguridad del usuario, el informe evaluó cuatro criterios —incluida la seguridad de contraseña y la autenticación de dos factores— y encontró que solo el 22 por ciento cumplió con los cuatro.
Con respecto a la seguridad del dominio y del registrador —que incluye medidas de seguridad, como una ventana de vencimiento de seis meses para dominios de alto perfil y el uso de un bloqueo de registro— solo el 3 por ciento cumplió con los cuatro criterios.
Te puede interesar: Malware para criptominería aumenta en más de un 4.000% en 2018, según informe de McAfee
La seguridad web, que se analizó sobre la base de 10 criterios —incluida la protección contra ataques de clickjacking, la protección contra ataques man-in-the-middle (MITM) y la presencia del encabezado HSTS— fue una imagen menos optimista.
Se encontró que todos los exchanges estaban protegidos contra ataques MITM, POODLE (un ataque que explota el manejo de encriptación de algunos navegadores) y ataques Heartbleed —estos últimos conllevan una filtración de contenidos de memoria desde el servidor al cliente y desde el cliente al servidor—. Mientras tanto, se descubrió que el 37 por ciento usaba un encabezado HSTS, y el 60 por ciento estaba protegido contra el clickjacking.
La protección contra los ataques de Denegación de Servicio (DoS) fue más generalizada, y el 74 por ciento de todos los exchanges se consideraron seguros.
Los datos de ICORating clasificaron noveno al exchange de criptomonedas Coinbase Pro con una calificación A; a la plataforma de derivados de criptomonedas BitMEX ocupando el cuarto lugar (A-), Bitfinex cuarto (A-) y HitBTC 13 (A-).
Binance, que actualmente es el exchange más grande del mundo por volumen de transacciones diarias, se ubicó en el puesto 34 (B+), mientras que Gemini de los gemelos Winklevoss ocupó el puesto 84 (B-) y Huobi 95 (B-).
Tal como se informó esta semana, el servicio de exchange de criptomonedas de Nueva Zelanda Cryptopia —que ocupó el puesto 60 por ICORating (B)— suspendió los servicios después de decir que había detectado un gran ataque que, supuestamente, resultó en pérdidas significativas. La policía está investigando el incidente.
Puede interesarte: La policía de Nueva Zelanda confirma la investigación de un supuesto hackeo de Cryptopia de USD 3,6 millones