Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer.
По данным исследователей, только один проект первичного предложения монет не содержал багов.
В ходе исследования было выявлено, что 71% проектов содержал уязвимости в смарт-контрактах. Среди распространенных проблем аналитики выделили несоответствие стандарту ERC-20, некорректную генерацию случайных чисел и другие существенные недостатки.
Эксперты заявили, что подобные уязвимости появляются из-за отсутствия надлежащей квалификации программистов и недостаточного тестирования исходного кода.
Больше всего брешей в безопасности аналитики обнаружили в ICO-проектах по разработке мобильных приложений. Среди распространенных уязвимостей были названы: небезопасная передача данных, ненадежное хранение пользовательских данных в резервных копиях телефона и раскрытие идентификатора сессии.
Некоторые уязвимости в веб-приложениях были направлены на атаку средств инвесторов. Например, из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым обманув инвесторов.
Согласно исследованию, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к данным и сбережениям компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.
Ранее ForkLog сообщал, что в смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей.