BTC
6392.2
ETH
208.06
BCH
426.45
LTC
53.824
CFI
0.0233
EOS
5.2178
REQ
0.0397
XRP
0.3243
Yobit
Unichange.me
http://arahnidapool.com
bitferma.ru
YoBit.Net

Исследователи Positive выявили уязвимости в смарт-контрактах 70% ICO-проектов

Исследователи Positive выявили уязвимости в смарт-контрактах 70% ICO-проектов

В среднем пять из шести ICO, проведенных в 2017 году, содержали по пять уязвимостей безопасности, заявили исследователи компании Positive, специализирующейся на проверках безопасности ICO. По их данным, большинство обнаруженных уязвимостей содержат смарт-контракты самих ICO.

«71% проверенных проектов содержали уязвимости в смарт-контрактах – сердце и душе ICO, – говорится в сообщении компании. – Среди распространенных проблем – несоответствие стандарту ERC-20, некорректная генерация случайных чисел и некоторые другие. Как правило, эти уязвимости возникают из-за отсутствия знаний программистов и недостаточного тестирования исходного кода».

Исследователи также сообщили, что практически все ICO-проекты по разработке мобильных приложений, запущенные в 2017 году, содержали недостатки в безопасности, потому что их организаторы не обеспокоились предоставлением средств защиты от возможных атак.

По словам экспертов Positive, среди наиболее распространенных недостатков в мобильных приложениях – использование небезопасных методов передачи данных, хранение пользовательских данных в резервных копиях телефонов и раскрытие идентификаторов сессии, которые злоумышленник может захватывать и использовать против пользователя.

«Из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым обманув инвесторов», – рассказали в Positive.

Исследователи также обнаружили пробелы в безопасности веб-приложений – ввод кода, раскрытие конфиденциальной информации веб-сервером, небезопасная передача данных и произвольное чтение файлов.

Согласно их данным, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к данным и криптоактивам компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.

Positive призывает организаторов ICO отойти от своего любительского подхода и больше внимания и средств уделять кибербезопасности.

Показать комментарии Обсудить на форуме

Подписывайтесь на новости и их анализ в нашем Telegram канале!

Калькулятор Bitcoin
Скорость, GH/s:
Сложность:
Курс BTC/USD:
Курс BTC/RUB:
в день в неделю в месяц
BTC
0.000036
0.000251
0.00107
USD
0.22880
1.6016
6.8641
RUB
15.332
107.32
459.96
Расширенный калькулятор
incorex.com
konvert.im
Курсы криптовалют
Обновить
Статистика сети
Текущая сложность: 7019199231177
Следующая сложность: 7094593242789 (1.07%)
Блоков до пересчета: 110
Цена шары (PPS): 0.0000000000
Мощность сети (Th/s): 50785076.59
Блоков в сети: 542194
Блоков в час: 6.06
Блоков за последний час: 5
До 6.25 BTC/блок: 603.73 дней
(87806 блоков)
cryptoffers.com
YoBit.Net
Лучше взять и изобрести завтрашний день, чем переживать о том, что вчерашний был так себе
Стив Джобс