Betörésteszt: 159 kriptotárcából csak 3 felelt meg
A CER kiberbiztonsági tanúsító platform szerint a tárcák túlnyomó többsége nem alkalmaz külső szakértőket a betöréstesztek elvégzésére.
Metamask, Zengo és Trust Wallet
A CER kiberbiztonsági tanúsító platform júliusi jelentése szerint 45 kriptopénz-tárca márkából csak hat, azaz 13,3% esett át betörésteszten a biztonsági sebezhetőségek feltárása érdekében. Ezek közül csak a fele végezte el a vizsgálatokat termékeinek legújabb verzióin is.
A jelentés szerint a három olyan márka, amely naprakész behatolási teszteket végzett, a MetaMask, a ZenGo és a Trust Wallet. A Rabby és a Bifrost szoftverük régebbi verzióin végeztek betörésteszteket, a Ledger Live pedig egy ismeretlen verzióval (a jelentésben "N/A" jelzéssel szerepel).
Az összes többi felsorolt márka nem szolgáltatott információkat arra vonatkozóan, hogy elvégezte volna ezeket a teszteket.
Nem marad pénz a tesztelésre
A jelentés az egyes tárcák biztonságának általános rangsorát is megadta, és a MetaMask, ZenGo, Rabby, Trust Wallet és Coinbase Wallet tárcákat sorolta fel összességében a legbiztonságosabb tárcáknak.
A "behatolás-vizsgálat" a számítógépes rendszerek vagy szoftverek biztonsági réseinek felderítésére szolgáló módszer. A biztonsági szakértő megkísérli feltörni az eszközt vagy szoftvert, és olyan célokra használni, amelyekre nem volt tervezve. A legtöbb esetben a tesztelő kevés vagy semmilyen információt nem kap a termék működéséről. Ezt a folyamatot arra használják, hogy a termék kiadása előtt szimulálják a valós hackerkísérleteket a sebezhetőségek feltárása érdekében. A CER megállapította, hogy a 45 digitális tárcamárka közül 39 egyáltalán nem végzett betörési tesztelést, még a szoftver régebbi verzióin sem. A CER feltételezése szerint ennek az lehet az oka, hogy ezek a tesztek drágák, különösen, ha a vállalat gyakran frissíti termékeit, és hozzátette:
"Ezt annak tulajdonítjuk, hogy egy átlagos alkalmazásnak rengeteg frissítése van, ahol minden egyes új frissítés kizárhatja a korábban elvégzett hacker-tesztet".
A népszerűbb tárcák biztonságosabbak
A CER megállapította, hogy a legnépszerűbb pénztárcamárkák nagyobb valószínűséggel végeztek biztonsági auditokat, beleértve a behatolásra irányuló teszteket is, mivel többször rendelkeznek az ehhez szükséges pénzeszközökkel:
"Lényegében a népszerű tárcák hajlamosak arra, hogy átfogóbb biztonsági intézkedéseket fogadjanak el a növekvő felhasználói bázisuk védelme érdekében. Ez logikusnak tűnik - a nagyobb felhasználói bázis gyakran jelentősebb biztosítandó pénzeszközöknek, nagyobb láthatóságnak és következésképpen több potenciális fenyegetésnek felel meg. Ez egy pozitív visszacsatolási hurkot is eredményezhet, mivel a biztonságosabb tárcák nagyobb számban vonzanak új felhasználókat.
A CER a tárcák rangsorolását egy olyan módszertan alapján állította fel, amely olyan tényezőket vett figyelembe, mint pl. a bug bounties, a múltbeli incidensek és az olyan biztonsági jellemzők, mint a helyreállítási módszerek és a jelszókövetelmények.
159 tárcából 47 minősült "biztonságosnak"
Bár a legtöbb pénztárcamárka nem végez behatolásvizsgálatot, a CER szerint sokan közülük a bug bounties-re támaszkodnak a sebezhetőségek felkutatásában, ami gyakran hatékony eszköz a hackerek megelőzésére. A cég 159 vizsgált pénztárcából 47-et minősített összességében "biztonságosnak", ami azt jelenti, hogy 60 feletti biztonsági pontszámmal rendelkeztek. Ebben a 159 pénztárcában voltak olyanok is, amelyek ugyanazon márkáktól származnak. Például a MetaMask for Edge böngészőhöz készült MetaMaskot külön tárcának tekintették a MetaMask for Androidtól.
A Revolut az elmúlt három hónapban közel 13,5 millió dollárnyi kriptós veszteséget előzött meg a fokozott csalásvédelmi intézkedésekkel.
Nayib Bukele, El Salvador elnöke – akit gyakran érnek támadások radikális pénzügyi húzásai miatt – talán most kezd igazán révbe érni.
Tudatos befektetőkké váltak a lakossági Bitcoin kereskedők? Az adatok szerint radikálisan megváltozott a viselkedésük az elmúlt évek során.
Az indonéz posta bevezette első olyan postai bélyegeket, amelyekhez NFT-k társulnak, ezzel ötvözve a hagyományt és a technológiát.