В очередном отчёте (июль) от платформы сертификации кибербезопасности CER указывается, что только 6 из 45 брендов криптовалютных кошельков, или 13,3%, успешно прошли тестирование на проникновение для выявления уязвимостей безопасности. При этом только половина из них протестировала последние версии своих продуктов.
По информации из отчёта, три бренда, проведших современное тестирование на проникновение, - MetaMask, ZenGo и Trust Wallet. Rabby и Bifrost протестировали устаревшие версии своего программного обеспечения, в то время как Ledger Live провело тестирование на проникновение неизвестной версии (указанной в отчете как "N/A"). Все остальные бренды вообще не предоставили никаких доказательств проведения таких тестов.
Отчет также предоставляет общий рейтинг безопасности для каждого кошелька, в котором MetaMask, ZenGo, Rabby, Trust Wallet и Coinbase Wallet названы наиболее безопасными кошельками в общем рейтинге.
CER обнаружила, что 39 из 45 брендов кошельков вообще даже не осуществляли тестирование на проникновение, даже для устаревших версий программного обеспечения. CER предположила, что причиной этого может быть высокая стоимость таких тестов, особенно если компания часто обновляет свою продукцию.
«Тетст на проникновение» - это один из методов выявления уязвимостей безопасности в компьютерных системах либо ПО.
источник
уникальность