Lipcowy raport platformy certyfikacji cyberbezpieczeństwa CER wykazał, że tylko 6 z 45 marek portfeli kryptowalutowych (13,3%) przeszło testy penetracyjne w celu znalezienia luk w zabezpieczeniach. Spośród nich tylko połowa przetestowała najnowsze wersje swoich produktów.

Trzy marki, które podobno przeprowadziły najnowsze testy penetracyjne, to MetaMask, ZenGo i Trust Wallet. Rabby i Bifrost przeprowadziły testy penetracyjne starszych wersji oprogramowania, a LedgerLive przeprowadziło testy penetracyjne nieznanej wersji (wymienionej w raporcie jako „nie dotyczy”). Wszystkie pozostałe wymienione marki nie przedstawiły żadnych dowodów na przeprowadzenie tych testów.

Raport zawiera również ogólny ranking bezpieczeństwa każdego portfela, uznając portfele MetaMask, ZenGo, Rabby, Trust Wallet i Coinbase za ogólnie najbezpieczniejsze portfele.

„Testy penetracyjne” to metoda wykrywania luk w zabezpieczeniach systemu komputerowego lub oprogramowania. Badacze bezpieczeństwa próbują włamać się do urządzenia lub oprogramowania i wykorzystać je do niezamierzonych celów. W większości przypadków testerzy penetracji mają niewiele informacji na temat działania produktu. Proces ten służy do symulowania prób włamań w świecie rzeczywistym w celu wykrycia luk przed wydaniem produktu.

CER odkrył, że 39 z 45 marek portfeli w ogóle nie przeprowadziło żadnych testów penetracyjnych, nawet w przypadku starszych wersji oprogramowania. CER spekuluje, że przyczyną może być kosztowny charakter tych testów, zwłaszcza jeśli firma często aktualizuje swoje produkty, zauważając: „Przypisujemy to liczbie aktualizacji przeciętnej aplikacji, gdzie każda nowa aktualizacja może cofnąć wcześniej wykonane penetracje. Kwalifikowalność testów .

Ustalili, że najpopularniejsze marki portfeli częściej przeprowadzały audyty bezpieczeństwa, w tym testy penetracyjne, ponieważ generalnie dysponowały na to środkami:

„Zasadniczo popularne portfele mają tendencję do wdrażania silniejszych środków bezpieczeństwa, aby chronić rosnącą bazę użytkowników. Wydaje się to logiczne – większa baza użytkowników zazwyczaj oznacza ważniejsze środki do ochrony, większą widoczność, a co za tym idzie więcej potencjalnych zagrożeń, może również prowadzić do pozytywnych opinii. pętla, w której bezpieczniejsze portfele przyciągają więcej nowych użytkowników niż mniej bezpieczne portfele.

Rankingi portfeli CER opierają się na metodologii obejmującej takie czynniki, jak nagrody za błędy, przeszłe incydenty i funkcje bezpieczeństwa, takie jak metody odzyskiwania i wymagania dotyczące hasła.

Chociaż większość marek portfeli nie przeprowadza testów penetracyjnych, CER stwierdziło, że wiele z nich polega na nagrodach za błędy w celu znalezienia luk, co często jest skutecznym sposobem zapobiegania hakerom. Ogólnie ocenili 47 ze 159 pojedynczych portfeli jako „bezpieczne”, co oznacza, że ​​ich wynik bezpieczeństwa przekroczył 60. Wśród 159 portfeli znajdują się niektóre portfele tej samej marki. Na przykład przeglądarka MetaMask dla Edge jest uważana za odrębny portfel od MetamlMask dla Androida.

Powiązane: Nagrody za błędy mogą pomóc w zabezpieczeniu sieci blockchain, ale rezultaty są mieszane

Bezpieczeństwo portfela stało się palącą kwestią w 2023 r., ponieważ w wyniku włamania do portfela Atomic Wallet z 3 czerwca stracono ponad 100 milionów dolarów. Zespół Atomic spekuluje, że przyczyną luki może być wprowadzenie wirusa lub złośliwego oprogramowania do infrastruktury firmy, jednak dokładna luka, która umożliwiła atak, pozostaje nieznana. Pod koniec lutego portfel internetowy MyAlgo również doznał naruszenia bezpieczeństwa, które według szacunków kosztowało użytkowników ponad 9 milionów dolarów.

Autor: Shenlian DCNews

Kompilator: Siostra Shen

Twitter: DeepChain

Twitter：https://twitter.com/DeepChainUS