Dr. Vidy Potdar: Kripto Para Borsalarında Devasa Güvenlik Açıkları Mevcut

Yakın zamanda Dr. Vidy Potdar tarafından yapılan bir araştırma sonucuna göre, bir çok kripto para borsası hem şifre protokollerinde hem de HTTP güvenlik protokollerinde birden fazla devasa güvenlik açıklarına sahip.

Dr. Potdar, özellikle Bilgi Güvenliği konusunda 15 yıllık bir tecrübeye sahip ve yakın zamanda kripto para borsaları ve bunların dijital güvenliği üzerine yaptığı kapsamlı araştırmada pek olumlu sonuca rastlayamadı. Böyle bir araştırma, kripto para borsalarının her geçtiğimiz gün artmaya devam ettiği bir dönemde ayrı bir önem arz ediyor.

Avustralya menşeli bir kripto para borsası olan Ausfinex ile beraber yapılan çalışmada, önde gelen 11 kripto para borsası değerlendirmeye alındı ve söz konusu platformların şifre ve HTTP güvenliği özellikleri denetlendi.

Araştırma sonucuna göre, özellikle borsaların kimlik ve şifre doğrulama mekaniklerinde, birbiri ile bağlantılı birden fazla açık var. Altı boyutlu bir şifre güvenlik derecelendirme ölçütü kullanan Potdar, borsalardaki bir çok mevcut şifre güvenliği uygulamalarının zayıf olduğunu buldu.

Örnek vermek gerekirse, değerlendirilen borsaların hiçbirisi ”reserved word” olarak bilinen ve belirli bir anlama sahip olup programcı tarafından değiştirilemeyen kelimelerin kullanımını kısıtlamıyor ve bu yüzden Password123 veya admin123 gibi şifreler ve kombinasyonlar güçlü şifre olarak kabul ediliyor. Araştırma bunun yanı sıra HTTP güvenlik bağlantılarının da kullanılmadığını ortaya koymakta ki bunun hakkında Bitcoinbuster.com kaynağında da veriler mevcut.