Исследование: свыше 70% ICO-проектов уязвимы в смарт-контрактах

Исследование: свыше 70% ICO-проектов уязвимы в смарт-контрактах

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer.

По данным исследователей, только один проект первичного предложения монет не содержал багов.

В ходе исследования было выявлено, что 71% проектов содержал уязвимости в смарт-контрактах. Среди распространенных проблем аналитики выделили несоответствие стандарту ERC-20, некорректную генерацию случайных чисел и другие существенные недостатки.

Эксперты заявили, что подобные уязвимости появляются из-за отсутствия надлежащей квалификации программистов и недостаточного тестирования исходного кода.

Больше всего брешей в безопасности аналитики обнаружили в ICO-проектах по разработке мобильных приложений. Среди распространенных уязвимостей были названы: небезопасная передача данных, ненадежное хранение пользовательских данных в резервных копиях телефона и раскрытие идентификатора сессии.

Некоторые уязвимости в веб-приложениях были направлены на атаку средств инвесторов. Например, из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым обманув инвесторов.

Согласно исследованию, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к данным и сбережениям компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.

Ранее ForkLog сообщал, что в смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей.

Источник

Следующая новость
Предыдущая новость

ЕС потерял около 3 млрд евро из-за мошенничества Цены на продукты в Украине будет регулировать государство - законопроект Трамп пригрозил Китаю ввести пошлины еще на $200 млрд В Украине выросло количество рейдерских захватов День финансов, 17 июля: новые 20 грн, прогноз курса от бизнеса, единственный миллиардер

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций