Для тех, кто хочет знать все о мировом финансовом рынке, рынке ценных бумаг, криптовалютах, участниках финансового рынка и его структуре.

Исследователи Positive выявили уязвимости в смарт-контрактах 70% ICO-проектов

824

В посредственном пять из шести ICO, проведенных в 2017 году, содержали по пять уязвимостей безопасности, заявили исследователи компании Positive, специализирующейся на проверках безопасности ICO. По их этим, большинство обнаруженных уязвимостей содержат смарт-контракты самих ICO.

«71% проверенных проектов содержали уязвимости в смарт-контрактах – сердце и душе ICO, – говорится в извещенье компании. – Среди распространенных проблем – несоответствие стандарту ERC-20, некорректная генерация случайных чисел и отдельный другие. Как правило, эти уязвимости возникают из-за отсутствия знаний программистов и недостаточного тестирования исходного кода».

Исследователи также известили, что практически все ICO-проекты по разработке мобильных приложений, запущенные в 2017 году, содержали недостатки в безопасности, потому что их устроители не обеспокоились предоставлением средств защиты от возможных атак.

По словам экспертов Positive, среди наиболее распространенных недостач в мобильных приложениях – использование небезопасных методов передачи данных, хранение пользовательских данных в резервных копиях телефонов и раскрытие идентификаторов сессии, какие злоумышленник может захватывать и использовать против пользователя.

«Из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым проведя инвесторов», – рассказали в Positive.

Исследователи также обнаружили пробелы в безопасности веб-приложений – ввод кода, раскрытие конфиденциальной информации веб-сервером, небезопасная передача этих и произвольное чтение файлов.

Согласно их данным, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к этим и криптоактивам компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.

Positive призывает устроителей ICO отойти от своего любительского подхода и больше внимания и средств уделять кибербезопасности.

Источник: bits.media