Только 6 из 45 брендов криптокошельков прошли пенетрационное тестирование доклад

Only 6 out of 45 cryptocurrency wallet brands passed the penetration testing report.

В июльском отчете платформы сертификации в области кибербезопасности CER было установлено, что только шесть из 45, или 13,3%, брендов криптовалютных кошельков прошли тестирование на проникновение для выявления уязвимостей в безопасности. Из них только половина проводила тестирование на последних версиях своих продуктов.

Три бренда, которые проводили актуальные тесты на проникновение, – MetaMask, ZenGo и Trust Wallet, согласно отчету. Rabby и Bifrost проводили тестирование на проникновение на более старых версиях своего программного обеспечения, а LedgerLive проводили их на неизвестной версии (указанной как “N/A” в отчете). Все остальные перечисленные бренды не предоставили никаких доказательств проведения этих тестов.

Отчет также предоставил общую оценку безопасности каждого кошелька, перечислив MetaMask, ZenGo, Rabby, Trust Wallet и Coinbase wallet как наиболее безопасные кошельки в целом.

Рейтинги CER по безопасности кошелька. Источник: CER.

“Тестирование на проникновение” – это метод поиска уязвимостей в безопасности компьютерных систем или программного обеспечения. Исследователь безопасности пытается взломать устройство или программное обеспечение и использовать его для целей, для которых оно не предназначено. В большинстве случаев испытуемому на проникновение предоставляется мало или никакой информации о том, как работает продукт. Этот процесс используется для моделирования попыток взлома в реальном мире, чтобы выявить уязвимости до выпуска продукта.

CER обнаружила, что 39 из 45 брендов кошельков вообще не проводили никакого тестирования на проникновение, даже на более старых версиях программного обеспечения. CER предположила, что причина может быть в том, что эти тесты являются дорогостоящими, особенно если компания часто обновляет свои продукты, заявив: “Мы связываем это с количеством обновлений, которыми обычно обладает приложение, где каждое новое обновление может дисквалифицировать ранее проведенное тестирование на проникновение”.

Они обнаружили, что наиболее популярные бренды кошельков чаще всего проводили аудиты безопасности, включая тестирование на проникновение, так как у них часто были финансовые ресурсы для этого:

“В основном популярные кошельки склонны принимать более надежные меры безопасности для защиты своей растущей пользовательской базы. Это кажется логичным – более широкая пользовательская база часто соответствует более значительным средствам для обеспечения безопасности, большей видимости и, следовательно, большему количеству потенциальных угроз. Это также может привести к положительному обратной связи, когда более безопасные кошельки привлекают новых пользователей в большем количестве, чем менее безопасные”.

Рейтинг кошельков CER основывался на методологии, которая включала такие факторы, как вознаграждения за обнаружение ошибок, прошлые инциденты и функции безопасности, такие как методы восстановления и требования к паролю.

Хотя большинство брендов кошельков не проводят тестирование на проникновение, CER заявляет, что многие из них полагаются на вознаграждения за обнаружение ошибок, что часто является эффективным средством предотвращения взломов. Они оценили 47 из 159 отдельных кошельков как “безопасные” в целом, что означает, что их оценка безопасности составила более 60. В эти 159 кошельков входили некоторые, которые принадлежали одним и тем же брендам. Например, MetaMask для браузера Edge считался отдельным кошельком от MetamlMask для Android.

Связано: Вознаграждения за обнаружение ошибок могут помочь обеспечить безопасность блокчейн-сетей, но имеют смешанные результаты

Безопасность кошелька стала насущной проблемой в 2023 году, так как в результате взлома Atomic Wallet 3 июня было потеряно более 100 миллионов долларов. Команда Atomic предполагает, что нарушение могло быть вызвано вирусом или инъекцией вредоносного программного обеспечения в инфраструктуру компании, но точная уязвимость, позволившая провести атаку, все еще неизвестна. Веб-кошелек MyAlgo также столкнулся с нарушением безопасности в конце февраля, что привело к предполагаемым потерям пользователей свыше 9 миллионов долларов.

We will continue to update BiLee; if you have any questions or suggestions, please contact us!

Share:

Was this article helpful?

93 out of 132 found this helpful

Discover more

биткоин

Crypto Biz Значение X уменьшается наполовину, CME поднимается среди лидирующих биткойн-фьючерсных бирж, а также другие новости

Эта неделя в Crypto Biz показывает решение Circle о прекращении работы счетов потребителей, судебный процесс SEC прот...

биткоин

Вклады в обменники стейблкоинов остаются низкими, что это означает для биткоина?

Данные цепочки блоков показывают, что в последнее время депозиты стейблкоинов на бирже оставались низкими. Вот что эт...

новости

PYUSD от PayPal не вызывает интереса 90% предложения остается в кошельке Paxos.

Стейблкоин PYUSD на базе Ethereum от Paypal не смог заинтересовать криптоинвесторов, согласно данным от Nansen.

DeFi

Солана обходит Эфириум и становится лучшим исполнителем по объему заложенных средств (TVL).

В частности, Solana недавно продемонстрировала огромный рост по объему заблокированной стоимости (TVL), выросший на 1...

политика

Комитет Базеля предлагает ввести ограничения срока погашения для стабильных монет-резервов

Комитет предлагает сосредоточиться на рисках редемпции в периоды экстремального стресса, когда выпускающие стабильную...

новости

$BONK Price Crashes 30% From Top As Traders Back New Meme Coin $MK Цена $BONK снижается на 30% с максимума после того, как трейдеры поддерживают новую мем-монету $MK.

Крупнейшая в блокчейне Solana мемовая монета BONK! ($BONK) претерпевает значительный откат от ранних еженедельных мак...