Более 70% ICO-проектов имеют баги в смарт-контрактах

Командой исследователей по кибербезопасности компании Positive был выявлен ряд багов в ICO-проектах, которые состоялись в 2017-ом году. Об этом сообщает портал Bleeping Computer.

0 463

Согласно выявленным данным исследователей, только в одном проекте первичного предложения монет отсутствуют баги.

В процессе исследования было обнаружено, что 71% ICO-проектов имеет баги в своих смарт-контрактах. Среди этих проблем командой исследователей были выделены несоответствия стандарту ERC-20, не очень корректная генерация случайных чисел и другие недостатки.

Отсутствие классификации разработчиков смарт-контрактов

Исследователи заявляют, что данные баги могут быть из-за отсутствия квалификации рабочего персонала и из-за недостаточной проверки и теста исходного кода.

Большая часть уязвимости в безопасности была найдена в мобильных приложениях. Среди них: небезопасная передача данных гаджетов, ненадежное хранение данных пользователя в копиях резерва и идентификация сессии.

Некоторые в веб-приложениях имели некоторые уязвимости которые имели цель на атаку денежных средств вкладчиков. К примеру, из-за того, что отсутствует надлежащая безопасность, злоумышленники могли зарегистрировать домен, который совпадал с ICO и сконструировать фишинговый сайт, этим и обмануть вкладчиков.

ICO-проекты которые имеют уязвимости в безопасности смарт-контрактов

По данным исследователей, каждый третий ICO-проект имел баги, которые с помощью которых злоумышленники могли бы заполучить доступ к данным и средствам ICO-организаторов. Также отмечается, что немалое количество инициаторы ICO не задействовали двухтактную аутентификацию для значительных аккаунтов.


Ранее сообщалось, что китайская компания Qihoo 360, которая занимается интернет-безопасностью, на днях обнаружила ряд уязвимостей на криптовалютной платформе EOS.


Подписывайтесь на новости AltCoinLog в VKontakte.


Похожие материалы:

80%
Awesome
  • Design

Оставьте ответ

Ваш электронный адрес не будет опубликован.