Эксперты нашли баги почти в каждом ICO-проекте

0
208
Эксперты нашли баги почти в каждом ICO-проекте

Практически во всех ICO-проектах присутствуют уязвимости. К такому выводу пришли специалисты компании Positive, изучив первичные предложения монет, состоявшиеся в 2017-м году. Без недостатков был лишь один проект, сообщает Bleeping Computer.

Больше всего багов было обнаружено в “умных” контрактах. Как утверждают в Positive, уязвимости были выявлены примерно в 71% от всего количества проанализированных проектов. Часто встречалась некорректная генерация случайных чисел, отсутствие соответствия стандарту ERC-20 и т.д.

Наиболее проблемный сегмент криптоиндустрии, по мнению исследователей Positive, это проекты, направленные на создание приложений для мобильных гаджетов. В таких ICO багов больше всего. Самые распространенные – передача информации без обеспечения должной защиты, проблемы с надежностью хранения данных пользователя, прочее.

Присутствуют недостатки и в веб-приложениях. Так, некоторые из них особо никак не препятствуют действиям хакеров, направленным на хищение средств инвесторов с помощью фишинговых ресурсов. Злоумышленники могли легко зарегистрировать домен, практически идентичный настоящему адресу ICO, после чего попытаться привлечь потенциальных инвесторов на подобные сомнительные сайты, завладев их капиталом.

Треть от всех ICO ставила под удар и самих организаторов, так как хакеры, воспользовавшись несовершенством системы безопасности, в теории могли украсть конфиденциальную информацию и деньги компаний.

Эксперты Positive считают, что столь массовый характер проблемы с уязвимостями связан с рядом факторов. Первое – квалификации программистов недостаточно для эффективного решения поставленных задач, второе – исходный код не тестируется надлежащим образом.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here