Un rapporto di luglio della piattaforma di certificazione di sicurezza informatica CER ha rivelato che solo sei dei 45 marchi di portafogli criptovalute hanno effettuato test di penetrazione per individuare vulnerabilità di sicurezza.
Dettagli del rapporto
MetaMask, ZenGo e Trust Wallet sono i tre marchi che hanno effettuato test di penetrazione aggiornati. Rabby e Bifrost hanno eseguito test su versioni precedenti dei loro software, mentre Ledger Live ha effettuato test su una versione non specificata. Tutti gli altri marchi elencati non hanno fornito alcuna prova di aver effettuato questi test.
Il rapporto ha anche fornito una classifica generale sulla sicurezza di ciascun portafoglio, elencando MetaMask, ZenGo, Rabby, Trust Wallet e Coinbase Wallet come i portafogli più sicuri in assoluto.
Il “test di penetrazione” è un metodo per individuare vulnerabilità di sicurezza nei sistemi informatici o nel software. Un ricercatore di sicurezza tenta di violare il dispositivo o il software e di utilizzarlo per scopi non previsti. Questo processo simula tentativi reali di hacking per scoprire vulnerabilità prima del rilascio del prodotto.
CER ha scoperto che 39 dei 45 marchi di portafogli non hanno effettuato alcun test di penetrazione, nemmeno su versioni precedenti del software. CER ha ipotizzato che la ragione potrebbe essere che questi test sono costosi, specialmente se l’azienda effettua frequenti aggiornamenti dei loro prodotti.
Contesto e ulteriori dettagli
I marchi di portafogli più popolari erano più propensi a effettuare audit di sicurezza, compresi i test di penetrazione, poiché spesso avevano i fondi per farlo. La sicurezza dei portafogli è diventata un problema urgente nel 2023, dato che oltre $100 milioni sono stati persi nell’attacco ad Atomic Wallet il 3 giugno. Anche il portafoglio web MyAlgo ha subito una violazione della sicurezza a fine febbraio, con una perdita stimata per gli utenti di oltre $9 milioni.