بيتكوين العرب

تقرير جديد: هذه قائمة أكثر منصات تداول العملات الرقمية أمانا

قام موقع “ICORating” مؤخراً بإصدار تقرير أمان منصات التداول للعملات الرقمية الخاص بها والذي يقوم بتصنيف أكثر من 100 منصة لتداول العملات الرقمية وفقاً للعوامل التالية: أمان المستخدم، وأمن النطاق والمسجل، وأمان الويب وحماية ضد هجمات DoS.

في تقرير متوفر على الإنترنت على موقع ICORating، تصدرت ثلاثة منصات القائمة وهم: منصة كراكن (Kraken) و منصة كوبين هود (Cobinhood) و منصة بولونيكس (Poloniex). حيث حصلت منصة كراكن ومنصة كوبين هود على تصنيف “A” في حين حصلت “منصة بولونيكس” على “A-“. فيما يلي لقطة مصورة للمنصات التي تصدرت القائمة. لاحظ أن “منصة Binance” لم تكن في قائمة العشرين الأوائل وتم تصنيفها في المرتبة الـ35 من حيث الأمان.

منهجية التصنيف

كما ذكرنا سابقًا، استخدم “موقع ICORating” العوامل الأربع التالية: لأمن المستخدم، وأمن النطاق والمُسجل وأمان الويب وحماية ضد هجمات DoS.

في حالة أمان المستخدم، تم إنشاء حسابات في كل منصة وتم إجراء اختبارات متعددة. تم تحديد أمان المستخدم باستخدام أربعة عوامل. الأول هو التحقق من وجود أخطاء في محتوى رموز التداول الذي قد يؤدي إلى أعطال في التطبيق. ثانيًا، القدرة على إنشاء كلمة مرور ضعيفة. ثالثًا، تم تأكيد الإجراءات من خلال البريد. رابعا، توافر المصادقة الثنائية 2FA.

للتحقق من أمان النطاق والمسجل، قام الفريق بفحص الأخطاء عن طريق فحص قفل السجل، واستخدام حسابات الدور وامتداد أمان نظام أسماء النطاقات (DNSSEC). بالنسبة لأمن الويب، وقام فريق عمل “ICORating” بفحص تحقيق معايير أمان محددة مثل وجود “HSTS header” وحماية ضد هجوم النقرات، وميزة الحماية من هجوم Drive-by Download، وحماية من هجوم Man-in-the-middle وما يعرف بـ (MITM) وأكثر من ذلك. اختبر الفريق في ICORating أيضًا حماية هجوم Denial-of-Service وما يعرف بـ (DoS).

تم تسجيل كل فئة وفقًا للنظام التالي:

أمان حساب المستخدم: الحد الأقصى 17 نقطة،وتم تحليل 4 عوامل (العوامل المتغيرة)
المسجل وأمن النطاق: الحد الأقصى 18 نقطة، وتم تحليل 4 عوامل (العوامل المتغيرة)
أمان الويب: الحد الأقصى 57 نقطة، تم تحليل 10 عوامل (العوامل المتغيرة)
الحماية ضد هجمات DoS : تساوي 8 نقاط عبر عامل واحد فقط تم تحليله

مجموع 100 نقطة هو أقصى درجة ممكنة خلال الاختبار الأمني ​​لـ منصات تداول العملات الرقمية. لم يتمكن أي من المنصات من تحقيق تصنيف A + (أي العلامة الكاملة).

Exit mobile version