Тема криптовалют не теряет своей популярности в мире. Каждый день появляются новые сообщения о росте или падении курсов, о хакерах, похищающих монеты у пользователей или программах-вымогателях, требующих выплат в биткоинах. Несмотря на падение курса криптовалют, они продолжают оставаться важным платежным средством в киберпространстве. Потому мы решили продолжить тему предыдущего материала и составить список наиболее безопасных бирж криптовалют по мнению редакции SecureNews.
Bittrex
Американская площадке Bittrex работает с 2014 года и за это время успела стать одной из крупнейших, а самое важное – безопасных бирж.
Для регистрации следует сначала заполнить форму: ввести логин и пароль (по крайней мере восемь символов, обязательно использовать большие и маленькие буквы, а также цифры). Для активации аккаунта нужно перейти по ссылке в письме от Bittrex, которое будет отправлено на почтовый ящик.
Однако это не еще все, поскольку на Bittrex обязательна верификация пользователей. Если вы не прошли процедуру, то не сможете вывести со своего счета средства. Для верификации необходимо указать в анкете полное имя, дату рождения, адрес проживания и почтовый индекс, а также номер паспорта (опционально). Примечательно, что в отличие от других бирж, упомянутых в материале, в Bittrex для верификации не нужно загружать отсканированные документы. Вы просто вводите данные, которые сервис проверяет самостоятельно. При успешном прохождении процедуры у клиента появится возможность вывести до трех биткоинов ежедневно.
Кроме того, для тех, кто желает выводить ежедневно по 3-100 биткоинов, доступна функция Enhanced Verification (углубленная верификация).
После создания аккаунта на Bittrex настоятельно рекомендуется активировать двухфакторную аутентификацию.
За более чем трехлетний период своего существования биржа Bittrex успела подвергнуться DDoS-атаке. Для того, чтобы справиться с ней, администрация ненадолго заблокировала вход в аккаунты пользователей.
Poloniex
Poloniex – одна из самых крупных криптовалютных бирж в мире, основанная Тристаном д’Агостой в январе 2014 года, базируется в Сан-Франциско (Калифорния).
Верификация на Poloniex носит добровольный характер: клиент может не проходить данную процедуру, если не собирается выводить суммы свыше 2000 долларов в день. Однако, следует подчеркнуть, что администрация в любой момент может потребовать от пользователя подтвердить свою личность, если посчитает проводимые им операции подозрительными.
До начала работы с сервисом администрация биржи настоятельно советует всем своим пользователям подключить двухфакторную аутентификацию. Доступно два уровня данной процедуры: базовый – можно снимать по 2000 долларов ежедневно (для этого нужно только подтвердить адрес электронной почты); «продвинутый» – возможность выводить до 25000 долларов каждый день (необходимо ввести в анкету адрес проживания, телефонный номер, номер паспорта, а также отправить отсканированную страницу паспорта и фотографию себя с документом).
Несмотря на достаточно высокий уровень защищенности биржи и то, что средства клиентов хранятся на офлайн-кошельках Poloniex, сервис сталкивался с хакерскими атаками. Впрочем, сама администрация лояльно относится к пострадавшим клиентам, возмещая потери в полном объеме.
Поскольку спрос на услуги данной биржи большой, то кибермошенники пытаются заработать на хорошей репутации, создавая поддельные сайты Poloniex и присылая пользователям фишинговые письма (например, с требованием предъявить учетные данные). На самом деле, сотрудники биржи никогда не отправляют подобных писем.
Также следует отметить, что у Poloniex нет своей мобильной версии. Таким образом, все мобильные приложения Poloniex – это фикция.
CEX.IO
Компания CEX.IO, зарегистрированная в 2013 году в Лондоне, до 2015 предоставляла услуги облачного майнинга, а до 2016 года владела одним из самых крупных пулов майнинга биткоинов «GHash.IO». В настоящее время CEX.IO функционирует как онлайн-сервис обмена криптовалют.
Для регистрации на CEX.IO пользователь должен лишь указать адрес электронной почты, задать пароль или использовать свою учетную запись в социальных сетях. После того, как анкета была отправлена, пользователю необходимо дождаться ответного письма на ящик и отправить подтверждение.
Пройдя регистрацию, клиент может торговать криптовалютой в лимитах, установленных на бирже. Для получения доступа к пополнению и выводу фиатных (легитимная валюта: доллар, евро и так далее) денег можно через процедуру верификации.
Для этого необходимо заполнить анкету, указав номер удостоверения личности, персональные данные и адрес проживания.
Сервис запросит отсканированную страницу заграничного паспорта или водительского удостоверения и фото клиента вместе с самим документом. Кроме того, нужно подтвердить адрес проживания счетами за коммунальные услуги или связь, выписками из банка.
После подтверждения CEX.IO уничтожает отправленную информацию. Поэтому при восстановлении документа или смене паспорта данную процедуру нужно повторить.
CEX.IO работает по принципу Know Your Customer (знай своего клиента), а также борьбы с отмыванием денег (AML), получила PCI DSS сертификат, как доказательно соответствия стандартам безопасности данных индустрии платёжных карт.
Сервис позволяет (и настоятельно рекомендует) использовать двухфакторную аутентификацию через звонки, смс-сообщения или Google Authenticator.
Сама биржа работает под надзором британских властей и потому старается обеспечивать высочайший уровень надежности. На данный момент биржа не сталкивалась с крупными инцидентами безопасности.
Livecoin
Популярная в странах СНГ биржа Livecoin запущена в 2014 году.
Для начала торговли на Livecoin нужно создать аккаунт, указав логин, пароль (минимум 12 символов с не менее чем одной цифрой и одной заглавной буквой), адрес электронной почты и реферальный код (опционально).
Сервис отправляет на указанный ящик код, который необходимо ввести на сайте, чтобы завершить регистрацию. Помимо этого, в письмо будет вложена ссылка, которую можно использовать, вместо кода подтверждения.
При первом входе в новый аккаунт нужно установить PIN-код, состоящий из четырех цифр. Если код потерян, за восстановление придется заплатить. После регистрации настоятельно рекомендуется подключить двухфакторную аутентификацию (Google Authenticator) и ограничить доступ со сторонних IP-адресов. Кроме того, в целях безопасности на бирже ограничена длительность сеанса работы, а также каждый раз при авторизации пользователя сервис отображает уникальное приветствие
На бирже не нужно проходить процедуру верификации учетной записи, кроме случая, когда пользователю нужно провести банковский перевод или вывод средств с площадки.
Биржа Livecoin ни разу не подвергалась серьезным атакам. В случае каких-либо проблем биржа быстро восстанавливает свою работу.
Bitstamp
Bitstamp в 2011 году основали братья Кодрич и Дамьян Мерлак из Словении. Юридический адрес зарегистрирован в Люксембурге, но на данный момент Bitstamp действует в правовом поле Великобритании.
Чтобы получить доступ к торгам, нужно пройти несложную процедуру регистрации. Для создания нового аккаунта нужно принять пользовательское соглашение и указать полное имя, адрес ящика электронной почты и страну проживания.
На указанный адрес будет отправлено письмо с идентификатором и паролем для новой учетной записи. Система будет требовать от клиента поменять пароль, автоматически сгенерированный при первом входе в аккаунт, с обязательным использованием символов нижнего и верхнего регистра.
Затем для авторизации нужно ввести идентификатор, присвоенный системой, и новый пароль. Создать собственный логин нельзя, потому следует записать и надежно сохранить идентификатор, чтобы не потерять доступ к бирже. Предусмотрена возможность включения процедуры двухфакторной аутентификации. Реализована поддержка сервисов Google Authenticator и Duo Mobile.
После регистрации нужно в обязательном порядке пройти процедуру верификации. Для этого необходимо написать свое полное имя, адрес, почтовый индекс, город и страну проживания, национальность и дату рождения.
Кроме того, потребуется фото удостоверения личности, а также выписка из банка или платежная квитанция (сроком не более трех месяцев) для подтверждения того, что пользователь является гражданином страны, указанной в анкете.
Для вывода средств клиент должен подтвердить операцию через сообщение, отправленное на его почтовый ящик. Есть возможность верификации с помощью номера телефона.
К сожалению, несмотря на такие меры безопасности, в начале 2015 года биржа была взломана хакерами, укравшими около 19000 биткоинов, что на тот момент соответствовало 5,3 миллиона долларов США. Взлом существенно навредил репутации платформы, а также повлек значительное снижения курса биткоина.
В ходе расследования выяснилось, что хакеры тщательно спланировали взлом и подготовились заранее. Они провели атаки на сотрудников Bitstamp. Все деньги, хранившиеся на «холодных» кошельках, остались у владельцев, так как биржа использует технологию мультиподписи для таких хранилищ.
CoinMama
Израильская биржа Coinmama была запущена Нимродом Грубером и Иланом Шустером в апреле 2013 года.
Поскольку биржа взаимодействует с американским регулятором – Минфином США, в рамках мер по борьбе с отмыванием денег и принципа Know Your Customer, она запрашивает у пользователей данные для идентификации.
В ходе регистрации пользователь должен указать свое имя, адрес электронной почты и страну проживания. Для того, чтобы получить возможность покупать биткоины или эфиры, необходимо пройти процесс верификации. В форме для верификации следует указать полное имя, дату рождения, пол, адрес проживания и номер банковской карты. Персональные данные, по словам представителей биржи, шифруются и отправляются на безопасные серверы, принадлежащие Coinmama.
Также процесс верификации включает отправку фотографий удостоверения личности (паспорта, ID-карты или водительских прав). В течение нескольких часов (максимум одного дня) аккаунт верифицируется и активируется. Чаще всего биржа отказывает в активации из-за плохого качества фото, потому снимки должны быть в высоком разрешении.
Coinmama не хранит средства пользователей, а вместо этого продает собственные биткоины. Пользователю лишь нужно указать адрес кошелька, куда он хочет послать биткоины или эфиры.
Пока что Coinmama ни разу не становилась объектом утечек или атак, и это действительно впечатляет.
Changelly
Биржа Changelly, базирующаяся в Праге, начала работу в 2014 году. Changelly позиционируется как «мостик» между пользователями и торговыми платформами типа Bittrex и Poloniex.
Во всех пользовательских аккаунтах используется двухфакторная аутентификация и защищенный протокол HTTPS. Changelly не занимается хранением сбережением пользователей. Все монеты просто обмениваются и сразу же передаются на кошельки пользователей. Поскольку Changelly не требует подтверждения по электронной почте, все транзакции могут оставаться анонимными.
При создании аккаунта на Changelly нужно лишь ввести свой электронный почтовый адрес. Если вы случайно забыли пароль, просто кликните по соответствующей клавише, и на адрес будет отправлено письмо с инструкциями по восстановлению пароля.
С Changelly не связано каких-либо крупных инцидентов, что может быть свидетельством высокого уровня безопасности.
EXMO
Большую популярность в странах СНГ получила биржа Exmo, работающая с 2013 года.
Для того, чтобы зарегистрироваться, пользователь должен указать адрес электронной почты, логин, пароль. Затем на указанный ящик должно прийти письмо со ссылкой для активации. Переход по ней открывает страницу для авторизации. После входа можно начинать работу с сервисом.
Верификация аккаунтов в Exmo осуществляется в четыре этапа и носит добровольный характер, но если пользователь подтвердит свою личность, то сможет доступ к дополнительным возможностям (вывод на карту в валюте, банковские переводы и расширение лимитов). Для того, чтобы пройти верификацию, необходимо внести в анкету достоверные паспортные данные, а также загрузить его отсканированную страницу. Также нужно предоставить документ для подтверждения адреса проживания и подписать распечатанный договор оферты, которые следует отсканировать и отправить администрации сервиса. Кроме того, клиента могут попросить сделать высококачественную фотографию себя с паспортом на фоне страницы аккаунта Exmo, открытой на компьютере.
За время своей работы площадка ни разу не сталкивалась с крупными инцидентами безопасности, что, предсказуемо, способствовало росту ее популярности, в том числе, в России.
P.S.
В список не была внесена такая популярная биржа, как Bitfinex, ввиду того, что в августе 2016 года площадка стала целью киберпреступников, похитивших свыше 70 миллионов долларов в криптовалюте. Этот инцидент нанес сервису очень большой репутационный ущерб.
Несмотря на то, что сервисы, упомянутые в нашем материале, стремятся максимально обезопасить пользователей и уберечь их средства от злоумышленников, следует помнить о том, что биржа – это, прежде всего, место, где торгуют криптовалютой, а не хранят ее. Самым надежным местом для хранения электронных сбережений являются так называемые «холодные» офлайн-кошельки. Кроме того, не рекомендуется хранить все свои деньги в одном месте, пользуйтесь разными сервисами, чтобы избежать больших потерь. И, наконец, самое главное: безопасностью себя и своих средств должны заниматься мы сами, поэтому, регистрируя аккаунт на криптобирже (и вообще на любой площадке), используйте максимально сложный пароль, а также двухфакторную аутентификацию. Эти простые правила помогут вам защитить свои сбережения.