Категории: Разное

Лише 6 із 45 брендів криптовалютних гаманців пройшли тестування на проникнення: звіт

У липневому звіті платформи сертифікації кібербезпеки CER виявилося, що лише шість із 45, або 13,3%, брендів криптовалютних гаманців пройшли тестування на проникнення для виявлення вразливостей у безпеці. З них лише половина провела тестування останніх версій своїх продуктів.

Згідно зі звітом, три бренди, які провели сучасні тести на проникнення, це MetaMask, ZenGo і Trust Wallet. Rabby і Bifrost провели тестування на проникнення на старіших версіях свого програмного забезпечення, а LedgerLive — на невідомій версії (у звіті позначено як «N/A»). Усі інші перелічені бренди не надали жодних доказів проведення цих тестів.

У звіті також подано загальний рейтинг безпеки кожного гаманця, у якому MetaMask, ZenGo, Rabby, Trust Wallet і гаманець Coinbase названі найбезпечнішими гаманцями в цілому.

Рейтинг CER щодо безпеки гаманця. Джерело: CER.

«Тестування на проникнення» — це метод пошуку вразливостей безпеки в комп’ютерних системах або програмному забезпеченні. Дослідник безпеки намагається зламати пристрій або програмне забезпечення та використовувати їх у непередбачених цілях. У більшості випадків тестувальник проникнення не надає майже жодної інформації про те, як працює продукт. Цей процес використовується для імітації реальних спроб злому з метою виявлення вразливостей до випуску продукту.

CER виявив, що 39 із 45 брендів гаманців взагалі не проводили тестування на проникнення, навіть на старіших версіях програмного забезпечення. CER припустив, що причина може полягати в тому, що ці тести дорогі, особливо якщо компанія часто оновлює свої продукти, заявивши: «Ми пояснюємо це кількістю оновлень середнього додатка, де кожне нове оновлення може дискваліфікувати пентест, зроблений раніше..”

Вони виявили, що найпопулярніші бренди гаманців частіше проводять перевірки безпеки, включаючи тести на проникнення, оскільки вони часто мають на це кошти:

«По суті, популярні гаманці, як правило, застосовують більш надійні заходи безпеки, щоб захистити зростаючу базу користувачів. Це здається логічним – більша база користувачів часто відповідає більшим коштам для захисту, більшій видимості та, як наслідок, більшій кількості потенційних загроз. Це також може призвести до позитивного зворотного зв’язку, коли більш безпечні гаманці залучатимуть нових користувачів у більшій кількості, ніж менш безпечні».

Рейтинг гаманців CER базувався на методології, яка включала такі фактори, як винагороди за помилки, минулі інциденти та функції безпеки, такі як методи відновлення та вимоги до пароля.

Хоча більшість брендів гаманців не проводять тестування на проникнення, CER заявив, що багато з них покладаються на винагороди за помилки для пошуку вразливостей, що часто є ефективним засобом запобігання злому. Вони оцінили 47 із 159 окремих гаманців як «безпечні» в цілому, що означає, що вони мали оцінку безпеки вище 60. Ці 159 гаманців включали деякі від тих самих брендів. Наприклад, MetaMask для браузера Edge вважався окремим гаманцем від MetamlMask для Android.

Пов’язане: винагороди за помилки можуть допомогти захистити мережі блокчейну, але мають неоднозначні результати

Безпека гаманця стала актуальною проблемою у 2023 році, оскільки понад 100 мільйонів доларів було втрачено під час злому Atomic Wallet 3 червня. Команда Atomic припустила, що злом міг бути спричинений вірусом або впровадженням шкідливого програмного забезпечення в інфраструктуру компанії, алеточна вразливість, яка дозволила атаку, поки невідома. Веб-гаманець MyAlgo також зазнав порушення безпеки наприкінці лютого, що призвело до збитків для користувачів на суму понад 9 мільйонів доларів.

Alexander Zhdanov

Недавние статьи

Корекція ціни на біткойн на 92 тисячі доларів США спричинена довгостроковими ходлерами, а не ETF

Нещодавнє падіння ціни біткойна пояснюється довгостроковими власниками, а не інституційними інвесторами, незважаючи на початкові припущення…

3 години ago

Чанпен Чжао виступає за «справжні» блокчейн-додатки замість мемкойнів

Колишній генеральний директор Binance Чанпен «CZ» Чжао закликав криптовалютну спільноту переключити свою увагу з мемекойнів…

3 години ago

Спотові біткойн-ETF зафіксували відтік у розмірі 438 мільйонів доларів — найбільший з часів виборів у США

25 листопада чистий відтік із біржових фондових фондів спотових біткойнів (ETF) у Сполучених Штатах зріс…

4 години ago

Понад 500 мільйонів доларів ліквідовано, оскільки біткойн впав до 92 тисяч доларів

За останні кілька днів у сфері криптовалют відбулися значні зміни. Лише за 24 години було…

4 години ago

LimeWire додає функцію децентралізованого обміну файлами з BNB Greenfield

LimeWire, одноранговий сайт обміну файлами, популярний на початку 2000-х років, знову увійшов у простір обміну…

5 години ago

OKX запускає платформу для торгівлі криптовалютою та гаманець у Бельгії

Криптовалютна біржа OKX розширила свою європейську діяльність, запустивши торгову платформу та гаманець із самоохороною в…

5 години ago