Исследование: у большинства ICO-2017 обнаружены уязвимости в смарт-контрактах
Исследование: у большинства ICO-2017 обнаружены уязвимости в смарт-контрактах
Подробности
Опубликовано: 26 Июнь 2018
Практически все ICO 2017 года содержали критические уязвимости, причем у 47% проектов – довольно серьезные, способные привести к потерям информации и денежных средств.
К таким выводам пришли специалисты компании Positive. Они перечислили пять главных уязвимостей:
- уязвимости, позволяющие совершать кибератаки на организаторов ICO (обнаружены в 30% случаев);
- проблемы в смарт-контрактах (71%);
- проблемы с веб-приложениями (около 50%);
- ошибки, позволяющие запускать атаки против инвесторов (23%);
- уязвимости в мобильных приложениях (100%).
Самыми частыми уязвимостями мобильных приложений стали выбор небезопасного метода передачи данных, хранение пользовательских данных в бэкапе телефона и раскрытие ID сессии.
По данным Positive, общий объем средств, собранных в результате ICO, в 2017 году превысил $5 миллиардов, причем 7% этих средств в итоге были украдены в результате различных кибератак.
Подписывайтесь на наш Telegram-канал! https://t.me/coinfoxru
