Betörésteszt: 159 kriptotárcából csak 3 felelt meg

A CER kiberbiztonsági tanúsító platform szerint a tárcák túlnyomó többsége nem alkalmaz külső szakértőket a betöréstesztek elvégzésére.

Metamask, Zengo és Trust Wallet

A CER kiberbiztonsági tanúsító platform júliusi jelentése szerint 45 kriptopénz-tárca márkából csak hat, azaz 13,3% esett át betörésteszten a biztonsági sebezhetőségek feltárása érdekében. Ezek közül csak a fele végezte el a vizsgálatokat termékeinek legújabb verzióin is.

A jelentés szerint a három olyan márka, amely naprakész behatolási teszteket végzett, a MetaMask, a ZenGo és a Trust Wallet. A Rabby és a Bifrost szoftverük régebbi verzióin végeztek betörésteszteket, a Ledger Live pedig egy ismeretlen verzióval (a jelentésben "N/A" jelzéssel szerepel).

Az összes többi felsorolt márka nem szolgáltatott információkat arra vonatkozóan, hogy elvégezte volna ezeket a teszteket.

Nem marad pénz a tesztelésre

A jelentés az egyes tárcák biztonságának általános rangsorát is megadta, és a MetaMask, ZenGo, Rabby, Trust Wallet és Coinbase Wallet tárcákat sorolta fel összességében a legbiztonságosabb tárcáknak.

A "behatolás-vizsgálat" a számítógépes rendszerek vagy szoftverek biztonsági réseinek felderítésére szolgáló módszer. A biztonsági szakértő megkísérli feltörni az eszközt vagy szoftvert, és olyan célokra használni, amelyekre nem volt tervezve. A legtöbb esetben a tesztelő kevés vagy semmilyen információt nem kap a termék működéséről. Ezt a folyamatot arra használják, hogy a termék kiadása előtt szimulálják a valós hackerkísérleteket a sebezhetőségek feltárása érdekében. A CER megállapította, hogy a 45 digitális tárcamárka közül 39 egyáltalán nem végzett betörési tesztelést, még a szoftver régebbi verzióin sem. A CER feltételezése szerint ennek az lehet az oka, hogy ezek a tesztek drágák, különösen, ha a vállalat gyakran frissíti termékeit, és hozzátette:

"Ezt annak tulajdonítjuk, hogy egy átlagos alkalmazásnak rengeteg frissítése van, ahol minden egyes új frissítés kizárhatja a korábban elvégzett hacker-tesztet".

A népszerűbb tárcák biztonságosabbak

A CER megállapította, hogy a legnépszerűbb pénztárcamárkák nagyobb valószínűséggel végeztek biztonsági auditokat, beleértve a behatolásra irányuló teszteket is, mivel többször rendelkeznek az ehhez szükséges pénzeszközökkel:

"Lényegében a népszerű tárcák hajlamosak arra, hogy átfogóbb biztonsági intézkedéseket fogadjanak el a növekvő felhasználói bázisuk védelme érdekében. Ez logikusnak tűnik - a nagyobb felhasználói bázis gyakran jelentősebb biztosítandó pénzeszközöknek, nagyobb láthatóságnak és következésképpen több potenciális fenyegetésnek felel meg. Ez egy pozitív visszacsatolási hurkot is eredményezhet, mivel a biztonságosabb tárcák nagyobb számban vonzanak új felhasználókat.

  A CER a tárcák rangsorolását egy olyan módszertan alapján állította fel, amely olyan tényezőket vett figyelembe, mint pl. a bug bounties, a múltbeli incidensek és az olyan biztonsági jellemzők, mint a helyreállítási módszerek és a jelszókövetelmények.

159 tárcából 47 minősült "biztonságosnak"

Bár a legtöbb pénztárcamárka nem végez behatolásvizsgálatot, a CER szerint sokan közülük a bug bounties-re támaszkodnak a sebezhetőségek felkutatásában, ami gyakran hatékony eszköz a hackerek megelőzésére. A cég 159 vizsgált pénztárcából 47-et minősített összességében "biztonságosnak", ami azt jelenti, hogy 60 feletti biztonsági pontszámmal rendelkeztek. Ebben a 159 pénztárcában voltak olyanok is, amelyek ugyanazon márkáktól származnak. Például a MetaMask for Edge böngészőhöz készült MetaMaskot külön tárcának tekintették a MetaMask for Androidtól.