Nuovo rapporto sulla sicurezza degli exchange: rating A o A- per il 16% delle piattaforme principali, nessun A+

L'ultimo Exchange Security Report stilato dagli analisti indipendenti di ICORating ha assegnato i rating A/A- al 16% delle piattaforme di trading di criptovalute più grandi al mondo, mentre nessuna di esse ha raggiunto il rating A+. L'analisi, pubblicata il 18 dicembre, classifica Kraken (A), Cobinhood (A) e Poloniex (A-) come i tre exchange più sicuri al mondo.

ICORating ha valutato 135 piattaforme di trading (tutte con un volume giornaliero superiore ai 100.000$) in base a quattro categorie di sicurezza: sicurezza dell'account utente, sicurezza del registrar e del dominio, sicurezza web e protezione dagli attacchi DoS.

Nessun exchange ha ottenuto un rating A+, solo due (ossia l'1,5%) hanno ricevuto una A piena, e il 16% è rientrato nella categoria A o A-. Il 55% si è fermato a B+ o B-, mentre gli exchange rimanenti si sono dovuti accontentare di C+, C e C-.

Le quattro categorie di sicurezza individuate dagli analisti sono state ulteriormente suddivise in una serie di parametri. Per la sicurezza degli utenti, il rapporto ha valutato quattro criteri, come ad esempio la sicurezza delle password e l'autenticazione a due fattori, rilevando che solo il 22% li ha soddisfatti tutti e quattro.

Per quanto concerne la sicurezza del nome di dominio, sono stati considerati altri quattro parametri, tra cui la corretta implementazione di una finestra di sei mesi per la scadenza dei domini di alto livello e l'uso di un blocco di registro. In questo caso, solo il 3% delle piattaforme ha soddisfatto i quattro requisiti.

La sicurezza web, analizzata sulla base di 10 criteri, tra cui la protezione dagli attacchi di clickjacking, la protezione dagli attacchi man-in-the-middle (MITM) e la presenza dell'header HSTS, è la categoria dove si notano la maggior parte delle differenze.

Tutti gli exchange sono protetti contro attacchi MITM, POODLE (un tipo di attacco che sfrutta la gestione della crittografia di alcuni browser) e Heartbleed. Il 37% utilizza un'header HSTS e il 60% è risultato immune al clickjacking.

Le misure di protezione contro gli attacchi Denial of Service (DoS) sono invece più diffuse, essendo state messe in atto dal 74% delle piattaforme.

ICORating Exchange Security Rank

I dati di ICORating hanno piazzato l'exchange di criptovalute Coinbase Pro in nona posizione, con un rating A-, la piattaforma di derivati basati su criptovalute BitMEX al quarto posto (A-), Bitfinex in quinta posizione (A-), e HitBTC al tredicesimo posto (A-).

Binance, che è attualmente il più grande exchange al mondo per volume di transazioni giornaliere, è fermo al 34° posto (B+), l'exchange dei gemelli Winklevoss Gemini si trova alla posizione n. 84 (B-).

Come riportato proprio questa settimana, la piattaforma di trading neozelandese Cryptopia, che si trova alla sessantesima posizione (B) della classifica di ICORating, ha sospeso i suoi servizi dopo aver individuato un importante attacco hacker, che pare abbia causato perdite significative. La polizia sta ora indagando su quanto accaduto.