В середньому п’ять з шести ICO, проведених в 2017 році, містили по п’ять вразливостей безпеки, заявили дослідники компанії Positive, що спеціалізується на перевірках безпеки ICO. За їхніми даними, більшість виявлених вразливостей містять смарт-контракти самих ICO.
«71% перевірених проектів містили уразливості в смарт-контрактах – серце і душі ICO, – йдеться в повідомленні компанії. – Серед поширених проблем – невідповідність стандарту ERC-20, некоректна генерація випадкових чисел, і деякі інші. Як правило, ці уразливості виникають через відсутність знань програмістів і недостатнього тестування вихідного коду».
Дослідники також повідомили, що практично всі ICO-проекти по розробці мобільних додатків, запущені в 2017 році, містили недоліки в безпеці, тому що їх організатори не занепокоїлися наданням засобів захисту від можливих атак.
За словами експертів Positive, серед найбільш поширених недоліків в мобільних додатках – використання небезпечних методів передачі даних, зберігання користувацьких даних в резервних копіях телефонів і розкриття ідентифікаторів сесії, які зловмисник може захоплювати і використовувати проти користувача.
«З-за відсутності належної безпеки хакери могли зареєструвати домен, схожий з ICO, створити фішингові сайти, тим самим обдуривши інвесторів», – розповіли в Positive.
Дослідники також виявили прогалини в безпеці веб-додатків – введення коду, розкриття конфіденційної інформації веб-сервером, небезпечна передача даних і довільне читання файлів.
Згідно з їх даними, кожен третій проект містив уразливості, що дозволяють хакерам отримати доступ до даних і криптоактивам компаній-організаторів. Також аналітики відзначили, що багато ініціатори ICO не використовували двофакторну аутентифікацію для важливих акаунтів.
Positive закликає організаторів ICO відійти від свого аматорського підходу і більше уваги і коштів приділяти кібербезпеки.
Thanks!
Our editors are notified.