Із сотень можливих варіантів складно підібрати для себе надійну криптовалютну біржу. Щоб визначити, наскільки майданчик безпечний, можна спробувати дізнатися, чи наражався він раніше на хакерські атаки і якою мірою вони були успішними. Якщо такі інциденти вже траплялися, варто перевірити, чи робили розробники певні кроки для підвищення рівня безпеки платформи.
Сьогодні придбати крипту найпростіше на централізованих біржах (CEX). Ці платформи функціонують як традиційні вебсайти. Здебільшого під час реєстрації використовують електронну пошту, а акаунт захищено паролем. Потім потрібно пройти процедуру верифікації особистості та прикріпити банківську карту або інший платіжний засіб. Платформи називають централізованими, адже там зберігаються особисті дані користувачів, і фактично їхні кошти перебувають на балансі майданчика. Простота реєстрації та можливість купувати криптовалюту за допомогою банківської картки перетворюють централізовані криптобіржі на популярний варіант для безлічі користувачів.
Альтернативою централізованим біржам слугують децентралізовані біржі (DEX). Щоб використовувати DEX, вам не потрібно надавати жодних особистих даних. Усе, що вам знадобиться ─ це криптогаманець для підключення до децентралізованих сервісів. Тут не вийде скористатися для розрахунків власною банківською карткою ─ принципи приватності цього не дозволять. Обміняти крипту на фіат теж не вдасться ─ торгувати можна тільки за допомогою цифрових активів. Тому спочатку доведеться купити криптовалюту на централізованій біржі, потім переказати її на власний гаманець, а вже потім торгувати на DEX.
Обидва типи криптобірж володіють як низкою переваг, так і недоліків. Якщо коротко ─ вибір стоїть між зручністю і конфіденційністю.
Палітрі відмінностей між централізованими та децентралізованими біржами ми приділили увагу у відповідному матеріалі.
Платформа-агрегатор даних CoinGecko інформує, що обсяг торгів на централізованих біржах нині перевищує обсяг торгів децентралізованих побратимів. Наразі CoinGecko відстежує 223 централізовані біржі, які відрізняються за багатьма факторами, включно зі зручністю використання, кількістю криптовалют у лістингу та рівнем безпеки. Як свідчить історія, навіть найбільші платформи можуть зазнати зламу і втратити кошти користувачів. Тому при виборі платформи не варто покладатися тільки на її популярність і обсяг торгів. Набагато ефективніше при ухваленні рішення вивчити показники безпеки платформи. До вашої уваги 3 криптовалютні біржі, які хакерам жодного разу не вдалося зламати. Проаналізуємо механіки їхнього захисту.
Для користувачів наслідки зламів ─ абсолютно непередбачуваний результат. Біржа може виплатити їм компенсацію зі страхового фонду, активи можуть відновити в процесі розслідування, а можуть і зовсім не повернути викрадені кошти. Усе залежить від біржі і від того, до яких заходів вона вдається в непередбачених ситуаціях. У випадку з ліцензованими платформами клієнти захищені більшою мірою завдяки регулюванню з боку фінансових органів і законом про захист прав споживачів.
У будь-якому разі втрата коштів, навіть тимчасова, — це те, з чим навряд чи хтось хоче зіштовхнутися. Ми проаналізували історію зламів криптобірж на основі доступної інформації та даних з мережі. І з'ясували, що наступні 3 криптовалютні біржі нікому зламати не вдавалося:
WhiteBIT ─ одна з найбільших європейських централізованих бірж. У її лавах понад 4 мільйони користувачів. На момент написання статті щоденний обсяг торгів на біржі перевищує $1 млрд. На майданчику наявні 278 криптовалют, включно з нативною криптою під назвою WhiteBIT Coin (WBT). Фіатні платежі здійснюються в доларах США (USD), євро (EUR), українських гривнях (UAH), британських фунтах (GBP) і низці інших валют.
WhiteBIT дотримується всіх стандартів безпеки і входить до трійки найзахищеніших криптовалютних бірж, за версією CER.live. Біржа володіє ліцензіями багатьох країн Європи, серед яких Литва, Іспанія, Болгарія, Польща, Чехія та інші. Система безпеки майданчика передбачає:
2. bitFlyer
bitFlyer фокусується на аспектах безпеки і регулярно проводить перевірки, щоб переконатися в захищеності коштів на платформі. Одну з останніх інспекцій, про яку майданчик повідомляв клієнтів, здійснювали наприкінці травня після великого зламу іншої японської криптовалютної біржі, DMM. DMM втратила близько 4500 біткоїнів на суму $305 млн унаслідок несанкціонованого доступу хакерів до одного з її гаманців. У своїй заяві bitFlyer повідомила, що команда провела аналіз платформи на предмет аналогічних вразливостей і запевнила клієнтів, що їхні кошти надійно захищені. У bitFlyer зазначили, що ще жодного разу не зазнавали зламів. Серед заходів безпеки цієї платформи:
3. Phemex
Альтернативою централізованим біржам слугують децентралізовані біржі (DEX). Щоб використовувати DEX, вам не потрібно надавати жодних особистих даних. Усе, що вам знадобиться ─ це криптогаманець для підключення до децентралізованих сервісів. Тут не вийде скористатися для розрахунків власною банківською карткою ─ принципи приватності цього не дозволять. Обміняти крипту на фіат теж не вдасться ─ торгувати можна тільки за допомогою цифрових активів. Тому спочатку доведеться купити криптовалюту на централізованій біржі, потім переказати її на власний гаманець, а вже потім торгувати на DEX.
Обидва типи криптобірж володіють як низкою переваг, так і недоліків. Якщо коротко ─ вибір стоїть між зручністю і конфіденційністю.
Палітрі відмінностей між централізованими та децентралізованими біржами ми приділили увагу у відповідному матеріалі.
Платформа-агрегатор даних CoinGecko інформує, що обсяг торгів на централізованих біржах нині перевищує обсяг торгів децентралізованих побратимів. Наразі CoinGecko відстежує 223 централізовані біржі, які відрізняються за багатьма факторами, включно зі зручністю використання, кількістю криптовалют у лістингу та рівнем безпеки. Як свідчить історія, навіть найбільші платформи можуть зазнати зламу і втратити кошти користувачів. Тому при виборі платформи не варто покладатися тільки на її популярність і обсяг торгів. Набагато ефективніше при ухваленні рішення вивчити показники безпеки платформи. До вашої уваги 3 криптовалютні біржі, які хакерам жодного разу не вдалося зламати. Проаналізуємо механіки їхнього захисту.
3 криптовалютні біржі зі стійким захистом від зламів
З низки причин криптобіржі привертають до себе увагу хакерів. По-перше, на таких платформах зберігаються великі об'єми криптовалют. Крім того, транзакції, що проходять через блокчейн, не можна скасувати, а це ускладнює відновлення активів. Хакер може знайти вразливість у системі безпеки біржі, здобути несанкціонований доступ і викрасти кошти. Минулого року централізовані криптовалютні біржі втратили близько $409 млн унаслідок хакерських атак, свідчать дані звіту Immunefi.
Для користувачів наслідки зламів ─ абсолютно непередбачуваний результат. Біржа може виплатити їм компенсацію зі страхового фонду, активи можуть відновити в процесі розслідування, а можуть і зовсім не повернути викрадені кошти. Усе залежить від біржі і від того, до яких заходів вона вдається в непередбачених ситуаціях. У випадку з ліцензованими платформами клієнти захищені більшою мірою завдяки регулюванню з боку фінансових органів і законом про захист прав споживачів.
У будь-якому разі втрата коштів, навіть тимчасова, — це те, з чим навряд чи хтось хоче зіштовхнутися. Ми проаналізували історію зламів криптобірж на основі доступної інформації та даних з мережі. І з'ясували, що наступні 3 криптовалютні біржі нікому зламати не вдавалося:
1. WhiteBIT
Криптовалютна біржа WhiteBIT. Джерело: whitebit.com
Компанію WhiteBIT заснували 2018 року в Україні. За усі роки, що минули, жоден хакер так і не зміг пробитися через системи захисту криптобіржі. У мережі немає жодних свідчень щодо успішних спроб зламу або крадіжок коштів.
WhiteBIT ─ одна з найбільших європейських централізованих бірж. У її лавах понад 4 мільйони користувачів. На момент написання статті щоденний обсяг торгів на біржі перевищує $1 млрд. На майданчику наявні 278 криптовалют, включно з нативною криптою під назвою WhiteBIT Coin (WBT). Фіатні платежі здійснюються в доларах США (USD), євро (EUR), українських гривнях (UAH), британських фунтах (GBP) і низці інших валют.
WhiteBIT дотримується всіх стандартів безпеки і входить до трійки найзахищеніших криптовалютних бірж, за версією CER.live. Біржа володіє ліцензіями багатьох країн Європи, серед яких Литва, Іспанія, Болгарія, Польща, Чехія та інші. Система безпеки майданчика передбачає:
- страхування цифрових активів: є фонд, покликаний забезпечити захист активів користувачів у випадку виникнення казусів;
- безпека роботи сервера: 100/100 балів рейтингу забезпечення захищеного з'єднання між біржею і користувачем;
- холодні сховища: 96 % користувацьких активів лежать на холодних (апаратних) гаманцях;
- захист користувацьких даних: 100/100 балів у сфері захисту облікових записів користувачів від атак. Передбачено двофакторну аутентифікацію (2FA) і автоматичний вихід із системи;
- Proof of Reserves: сторонні аудитори гарантують, що у біржі достатньо активів для покриття фінансових зобов'язань перед користувачами;
- систематична організація програм баг-баунті: біржа регулярно пропонує ініціативи, в рамках яких користувачі можуть заробити винагороду за пошук вразливостей у її коді. Якщо вам це цікаво, зараз на сайті є кілька активних кампаній;
- стандарт ISO 27001: WhiteBIT повністю відповідає міжнародному стандарту у сфері управління інформаційною безпекою, що охоплює, крім іншого, аспекти контролю ризиків і механізми реагування на надзвичайні ситуації.
2. bitFlyer
Криптовалютна біржа bitFlyer. Джерело: bitflyer.com
bitFlyer є однією з найпопулярніших бірж на території Японії. Її заснували у 2014 році, після чого компанія масштабувалася на ринки Європи та США. bitFlyer має ліцензії на діяльність у вищенаведених юрисдикціях. За даними CoinMarketCap, біржа підтримує 13 криптовалют, зокрема Bitcoin, Ethereum, Bitcoin Cash і Litecoin. Щоденний обсяг торгів становить близько $12,4 млн.
bitFlyer фокусується на аспектах безпеки і регулярно проводить перевірки, щоб переконатися в захищеності коштів на платформі. Одну з останніх інспекцій, про яку майданчик повідомляв клієнтів, здійснювали наприкінці травня після великого зламу іншої японської криптовалютної біржі, DMM. DMM втратила близько 4500 біткоїнів на суму $305 млн унаслідок несанкціонованого доступу хакерів до одного з її гаманців. У своїй заяві bitFlyer повідомила, що команда провела аналіз платформи на предмет аналогічних вразливостей і запевнила клієнтів, що їхні кошти надійно захищені. У bitFlyer зазначили, що ще жодного разу не зазнавали зламів. Серед заходів безпеки цієї платформи:
- страховка цифрових активів: є фонд, який готовий покрити втрати коштів клієнтів у разі крадіжки або зламу;
- дійсний учасник Японської блокчейн-асоціації (JBA): ця організація усі зусилля спрямовує на розвиток і регулювання криптоіндустрії;
- апаратні сховища: 100% активів лежать на холодних гаманцях;
- захист користувацьких даних: у рейтингу Cer.live майданчик демонструє показник 83/100 завдяки таким функціям, як двофакторна аутентифікація (2FA) і автоматичний вихід із системи.
3. Phemex
Криптовалютна біржа Phemex. Джерело: phemex.com
Наймолодша біржа в нашому списку — Phemex — з'явилася на світ у 2019 році в Сингапурі завдяки зусиллям колишніх топменеджерів з Morgan Stanley. Вона підтримує понад 300 криптовалют і доступна на території понад 200 країн, включно з Гонконгом, Китаєм, Бермудськими та Сейшельськими островами. Phemex має статус компанії, що надає фінансові послуги (MSB), і належить до реєстру Агентства з боротьби з фінансовими злочинами (FinCEN). Крім цього, компанія отримала ліцензії Канади, Литви та інших юрисдикцій. Серед фіатних валют доступні долар США, євро, японська ієна, швейцарський франк і британський фунт стерлінгів. Як і WhiteBIT, і Bitflyer, Phemex не зазнавала зламів. Щоденний обсяг торгів на Phemex перевищує $60 млн. На захисті користувачів:
- холодні сховища: Phemex застосовує ієрархічно детерміновану систему апаратних гаманців у своїй роботі. За кожним користувачем закріплено власний пристрій, що гарантує захист від онлайн-атаки;
- захист користувацьких даних: 100/100 за оцінкою Cer.live. Особливості захисту акаунтів Phemex полягають у двофакторній аутентифікації, використанні антифішингового коду та бухгалтерському обліку з принципом подвійного запису;
- страхування цифрових активів: класичний фонд для покриття збитків клієнтів у випадку крадіжок і зламів;
- Proof of Reserves: інструмент доказу резерву (Proof of Reserves, PoR) дає змогу будь-якому користувачеві переконатися, що його баланс забезпечений справжніми активами, які зберігаються на гаманцях біржі Phemex.
Криптобіржі: щодо правила особистої безпеки
Аби захистити власні активи, насамперед необхідно звернутися до послуг надійної криптовалютної біржі. Звісно, жоден майданчик не може гарантувати 100-відсотковий захист від втрат, але аналіз їхніх заходів безпеки дасть вам змогу зробити певні висновки. Щоб захистити свій акаунт, дотримуйтеся таких правил безпеки: не передавайте нікому доступ до свого облікового запису, активуйте двоетапну аутентифікацію, користуйтеся надійним паролем і перевіряйте URL-адреси сайтів, щоб не наразитися на фішингову атаку. Крім того, не варто переходити за підозрілими посиланнями. У деяких випадках оманлива реклама і спам-повідомлення змушують користувача нехтувати технікою безпеки. Перш ніж здійснювати будь-які операції або відповідати на повідомлення, приділіть певний час, щоб визначити, наскільки надійним є джерело або його запит. Найчастіше цей крок гарантує безпеку ваших активів.