Колумбус
Новости
Обзоры
Гаджеты для красоты
Гик-календарь 2024
Гаджеты
Технологии
Наука
Соцсети
Лайфхаки
Fun
Промокоды
Странные вопросы
Все проекты
Мы в соцсетях
© VK, 1999-2024
О компании
Редакция
О технологиях рекомендаций
Поддержка
Условия использования сервисов
Реклама

Исследование: каждый проект ICO в среднем содержит 5 уязвимостей

Эксперты Positive Techonologies опубликовали отчет по исследованию защищенности современных проектов ICO.

Исследование показало, что современные примеры первичного привлечения инвестиций с помощью криптовалют (ICO) имеют множество уязвимостей. Опасность сохраняется даже несмотря на использование технологии блокчейн, которая позволяет делать систему открытой для всех участников.

В каждом третьем ICO-проекте нашли уязвимости, которые позволяют злоумышленникам атаковать создателей сети. Авторы проектов не всегда уделяют должное внимание безопасности собственных данных: например, можно получить доступ к основной почте и через нее восстановить пароль от домена, на котором проводится ICO. Осталось на сайте поменять адрес кошелька для перевода денег и все инвестиции перейдут мошенникам. Эксперты Positive Techonologies считают, что подобным образом похитили 7 миллионов долларов через проект Coindash.

Типичная схема атаки на создателей ICO
Типичная схема атаки на создателей ICO

Опасность есть и для инвесторов — многие создатели ICO не предусматривают возможности фишинга. Злоумышленники могут создать сайт или страницу в соцсети с названием, похожим на новый ICO-проект, чтобы заманить туда пользователей. Опять же, они могут записать свой номер кошелька или похитить банковские и другие данные посетителей.

В 71% изученных проектов есть уязвимости в смарт-контрактах — системе заключения сделок в блокчейне. Многие ICO разрабатываются неопытными программистами, поэтому в коде могут содержаться разного рода ошибки. Например, в рамках проекта Parity было похищено 30 миллионов долларов из-за уязвимости в коде клиента.

Главным источником проблем являются мобильные приложения — проблемы есть во всех проектах. Следить за ICO через смартфон проще, поэтому инвесторы предпочитают мобильные приложения, а не сайты. Разработчики приложения могут не установить шифрование для передачи данных или случайно оставить важную служебную информацию в коде программы. Этим пользуются злоумышленники для своих атак.

Как хакеры могут организовать атаку через мобильное приложение
Как хакеры могут организовать атаку через мобильное приложение

Инвестировать в молодые проекты через ICO может быть опасно, несмотря на все положительные стороны блокчейна. В таких системах невнимательность или небольшая ошибка в коде может привести к масштабным кражам.