В среднем пять из шести ICO, проведенных в 2017 году, содержали по пять уязвимостей безопасности, заявили исследователи компании Positive, специализирующейся на проверках безопасности ICO. По их данным, большинство обнаруженных уязвимостей содержат смарт-контракты самих ICO.
«71% проверенных проектов содержали уязвимости в смарт-контрактах – сердце и душе ICO, – говорится в сообщении компании. – Среди распространенных проблем – несоответствие стандарту ERC-20, некорректная генерация случайных чисел и некоторые другие. Как правило, эти уязвимости возникают из-за отсутствия знаний программистов и недостаточного тестирования исходного кода».
Исследователи также сообщили, что практически все ICO-проекты по разработке мобильных приложений, запущенные в 2017 году, содержали недостатки в безопасности, потому что их организаторы не обеспокоились предоставлением средств защиты от возможных атак.
По словам экспертов Positive, среди наиболее распространенных недостатков в мобильных приложениях – использование небезопасных методов передачи данных, хранение пользовательских данных в резервных копиях телефонов и раскрытие идентификаторов сессии, которые злоумышленник может захватывать и использовать против пользователя.
«Из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым обманув инвесторов», – рассказали в Positive.
Исследователи также обнаружили пробелы в безопасности веб-приложений – ввод кода, раскрытие конфиденциальной информации веб-сервером, небезопасная передача данных и произвольное чтение файлов.
Согласно их данным, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к данным и криптоактивам компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.
Positive призывает организаторов ICO отойти от своего любительского подхода и больше внимания и средств уделять кибербезопасности.
В последние годы криптовалюты, особенно bitcoin, становятся все более популярными как среди инвесторов, так и…
В современном мире криптовалютного майнинга и цифровой экономики важным инструментом защиты и оптимизации работы в…
Трейдинг на рынке криптовалютных продуктов уже давно стал не только способом заработка, но и искусством,…
В мире блокчейн-технологий появляются новые и амбициозные проекты, стремящиеся улучшить децентрализованные сети и предоставить пользователям…
В мире цифровой экономики одним из актуальных вопросов является обмен криптовалюты на фиатные деньги. Особенно…
Рынок Форекс — крупнейшая глобальная площадка для торговли валютами, ежедневно привлекающая миллионы трейдеров со всего…