В данном отчете говорится, что:
- 41% торговых площадок позволяют использовать пароли, состоящие из менее 8 символов;
- 37% платформ допускают пароли, состоящие либо полностью из цифр, либо только из букв;
- на 5% бирж можно создавать аккаунты без предварительной email-верификации;
- на 3% площадок отсутствует возможность включения двухфакторной аутентификации (2FA).
Все вышеперечисленные проблемы отсутствуют только у 46% криптобирж. При этом лишь 4% обладают высоким уровнем безопасности доменов. 10% торговых площадок используют DNSSEC — набор расширений IETF протокола DNS, позволяющих минимизировать атаки, связанные с подменой адреса при разрешении доменных имен.
В рейтинге лидирует биржа Coinbase Pro, агрегированный показатель безопасности которой составил 89.
За ней следует Kraken, набравшая 80 баллов из 100. Далее в списке — BitMEX и южнокорейская GOPAX. Binance заняла 17 место, Bittrex — 13, а Bitfinex — 54. Недавно взломанная японская Zaif заняла 29 позицию в рейтинге.