Исследования выявили уязвимости в ICO проектах в 71% случае

27. June. 2018

 

Специалисты в сфере безопасности из компании Positive провели исследование на рынке ICO и выявили уязвимости практически во всех проектах запущенных в 2017 году.

За 2017 год был всего один ICO проект в котором спецы из Positive не нашли багов, название проекта уточнять они не стали. В основном же ошибки в коде и уязвимости вызваны недостаточно высокой квалификацией штата программистов в проекте, отказом от тщательного проведения альфа и бета тестирования модулей и платформы, а так же банальной безалаберностью создателей проектов.

Так например больше, все среди ICO проектов, уязвимыми оказались мобильные приложения. Уязвимости в них носят следующие угрозы: защита персональных данных владельцев смартфонов, отсутствие безопасной передачи данных и раскрытие идентификатора проходящей сессии.

Если говорить об исходном коде проектов и их смарт-контрактах, то тут проблем тоже предостаточно. В большей степени смарт-контракты не соответствовали стандартам безопасности ERC-20, что приводило к успешным хакерским атакам на проекты и краже миллионов долларов. Помимо отсутствия стандартов у проектов находились небольшие изъяны приводящие в итоге к проблемам, например некорректная работа генератора случайных чисел.

Данные исследования показали лишь то, о чём и так большинство членов криптовалютного сообщества и так говорило, либо догадывалась. Создатели ICO проектов слишком ветренно относятся к своим детищам, что в итоге приводит к взломам или просто скаму. Не стоит забывать про огромные потери инвесторов из-за некачественных и/или мошеннических проектов. Ожидается что к концу 2018 года они перевалят за 3 миллиарда долларов! Только за первый квартал 2018 года потери инвесторов превысили 500 миллионов долларов! Есть смысл задуматься о том, стоит ли инвестировать в ICO до введения повсеместных стандартов их регулирования.

Tagged under
ico взлом хакеры криптовалюта инвесторы инвестиции стартап

NixMoney - cyber currency of the future

NixMoney - this is the first payment system that supports Bitcoin and other crypto-currency and valuably works in an anonymous network TOR. NixMoney offers a wide variety payment tools for online stores, exchanges, forums and other commercial and non-commercial sites.