Исследование: свыше 70% ICO-проектов уязвимы в смарт-контрактах

Исследование: свыше 70% ICO-проектов уязвимы в смарт-контрактах

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer.

По данным исследователей, только один проект первичного предложения монет не содержал багов.

В ходе исследования было выявлено, что 71% проектов содержал уязвимости в смарт-контрактах. Среди распространенных проблем аналитики выделили несоответствие стандарту ERC-20, некорректную генерацию случайных чисел и другие существенные недостатки.

Эксперты заявили, что подобные уязвимости появляются из-за отсутствия надлежащей квалификации программистов и недостаточного тестирования исходного кода.

Больше всего брешей в безопасности аналитики обнаружили в ICO-проектах по разработке мобильных приложений. Среди распространенных уязвимостей были названы: небезопасная передача данных, ненадежное хранение пользовательских данных в резервных копиях телефона и раскрытие идентификатора сессии.

Некоторые уязвимости в веб-приложениях были направлены на атаку средств инвесторов. Например, из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым обманув инвесторов.

Согласно исследованию, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к данным и сбережениям компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.

Ранее ForkLog сообщал, что в смарт-контрактах на блокчейне Ethereum обнаружено свыше 34 тысяч уязвимостей.

Источник

Следующая новость
Предыдущая новость

Стала известна стоимость строительства метро на Виноградарь Надежный термостойкий герметик по доступной цене IKEA откажется от одноразовых пластиковых товаров ООН столкнулась с финансовыми проблемами Что ждать от курса на этой неделе?

ЦИТАТА "Подтверждение долгосрочных РДЭ отражает неизменное мнение Fitch о перспективах поддержки банков."
© Fitch Ratings
Лента публикаций