Более 70% ICO-проектов имеют баги в смарт-контрактах
Командой исследователей по кибербезопасности компании Positive был выявлен ряд багов в ICO-проектах, которые состоялись в 2017-ом году. Об этом сообщает портал Bleeping Computer.
Согласно выявленным данным исследователей, только в одном проекте первичного предложения монет отсутствуют баги.
В процессе исследования было обнаружено, что 71% ICO-проектов имеет баги в своих смарт-контрактах. Среди этих проблем командой исследователей были выделены несоответствия стандарту ERC-20, не очень корректная генерация случайных чисел и другие недостатки.
Исследователи заявляют, что данные баги могут быть из-за отсутствия квалификации рабочего персонала и из-за недостаточной проверки и теста исходного кода.
Большая часть уязвимости в безопасности была найдена в мобильных приложениях. Среди них: небезопасная передача данных гаджетов, ненадежное хранение данных пользователя в копиях резерва и идентификация сессии.
Некоторые в веб-приложениях имели некоторые уязвимости которые имели цель на атаку денежных средств вкладчиков. К примеру, из-за того, что отсутствует надлежащая безопасность, злоумышленники могли зарегистрировать домен, который совпадал с ICO и сконструировать фишинговый сайт, этим и обмануть вкладчиков.
По данным исследователей, каждый третий ICO-проект имел баги, которые с помощью которых злоумышленники могли бы заполучить доступ к данным и средствам ICO-организаторов. Также отмечается, что немалое количество инициаторы ICO не задействовали двухтактную аутентификацию для значительных аккаунтов.
Ранее сообщалось, что китайская компания Qihoo 360, которая занимается интернет-безопасностью, на днях обнаружила ряд уязвимостей на криптовалютной платформе EOS.
Подписывайтесь на новости AltCoinLog в VKontakte.
Похожие материалы:
-
Содержание
- 1 В России для ICO-проектов создадут стандарт
- 2 Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.
- 3 Япония устанавливает руководящие принципы для регулирования ICO
- 4 WSJ: ICO мошенников уже собрали более $1 млрд.
- 5 Поддельные веб-сайты, проводящие ICO для Telegram, не собираются исчезать
- 6 SEC опубликовала подробную инструкцию для участников ICO
В России для ICO-проектов создадут стандарт
-
Взломщики получили доступ к кошелькам MyEtherWallet на счету которых $150 тыс.
-
Япония устанавливает руководящие принципы для регулирования ICO
-
WSJ: ICO мошенников уже собрали более $1 млрд.
-
Поддельные веб-сайты, проводящие ICO для Telegram, не собираются исчезать
-
SEC опубликовала подробную инструкцию для участников ICO
- Design