Параметры надежности криптобирж, которые помогают держать средства пользователей в безопасности:
Холодное хранение. Биржи хранят криптовалюту в так называемом «горячем хранилище», что означает, что она все время доступна онлайн. Однако с точки зрения безопасности, нужно выбирать биржу, которая хранит большинство активов в холодном хранилище. Это означает, что эти средства находятся не в сети и труднодоступен физически.
Двухфакторная аутентификация. Двухфакторная аутентификация является обязательной в криптопространстве по соображениям безопасности. Некоторые биржи используют не просто два фактора, а даже три и более. Многофакторная аутентификация — это второй уровень безопасности по сравнению с паролем при входе в систему или снятии средств. Двухфакторная аутентификация может принимать форму текстового сообщения на телефонное устройство или электронной почты.
Учетная запись, привязанная к определенному IP-адресу. Мониторинг IP-адресов, по которым пользователь входит в биржу, используется основными биржами, но только в информационных целях, чтобы получить информацию о пользователе о его предыдущей активности. Есть биржи, которые начинают информировать пользователей с помощью сообщения в случае любого подозрительного доступа к учетной записи пользователя, например, из какого-то неизвестного географического местоположения или с другого компьютера или браузера, чем пользователь обычно посещает биржу.
Уведомления при выводе средств. Еще одна важная мера безопасности — это информирование пользователя о выводе средств. Биржи отправляют уведомления не только о снятии криптовалюты, но и о депозитах. Это помогает клиентам остерегаться любых ненадлежащих действий. Некоторые биржи выходят далеко за рамки простого уведомления по электронной почте о выводе средств. Они могут приостановить действия учетной записи, если в учетной записи есть неизвестное или подозрительное движение.
Блокировка вывода после изменения данных аккаунта. Изменение данных учетной записи, таких как связанные адреса электронной почты или номер телефона, является типичным поведением хакера. Как только злоумышленник получит доступ к учетной записи, он должен быть уверен, что может одобрить возможный вывод средств по своему контролируемому телефону или электронной почте. Блокируя снятие средств на несколько дней или больше, после изменения некоторых настроек учетных записей, криптобиржа предотвращает эти типы злонамеренного поведения, которые обычно совершаются хакерами.
Программа Bug Bounty. Идея Bug Bounties состоит в том, чтобы побудить независимых экспертов по безопасности, также называемых этическими хакерами, найти уязвимости в системе. Биржи предлагают вознаграждения за выявленные недостатки и, таким образом, смогу обезопасить средства своих пользователей.
Страхование. Когда вы кладете деньги на банковский счет, он обычно застрахован и защищен от кражи или банкротства банка. Криптобиржи не должны страховать средства пользователей в обязательном порядке. Но биржи, серьезно относящиеся к безопасности, предоставляют дополнительную страховку для криптовалюты. Таким образом, если средства пользователя будут украдены с биржи, он сможет получить компенсацию.
Наличие отдела по борьбе с мошенничеством. Наличие такого отдела у криптобирж очень полезно для предотвращения и выявления любых нарушений. Все сотрудники биржи должны знать о предотвращении и выявлении мошенничества еще до того, как оно произойдет.
Сегодня существует почти 300 криптобирж и за годы их существования произошло множество взломов с крупными хищениями средств. В нашей подборке собраны самые громкие взломы криптоплощадок, которые затронули не только пользователей, но и оказали существенное влияние на цену крипты.