Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Исследование: каждый проект ICO в среднем содержит 5 уязвимостей

Эксперты Positive Techonologies опубликовали отчет по исследованию защищенности современных проектов ICO.

Исследование показало, что современные примеры первичного привлечения инвестиций с помощью криптовалют (ICO) имеют множество уязвимостей. Опасность сохраняется даже несмотря на использование технологии блокчейн, которая позволяет делать систему открытой для всех участников.

В каждом третьем ICO-проекте нашли уязвимости, которые позволяют злоумышленникам атаковать создателей сети. Авторы проектов не всегда уделяют должное внимание безопасности собственных данных: например, можно получить доступ к основной почте и через нее восстановить пароль от домена, на котором проводится ICO. Осталось на сайте поменять адрес кошелька для перевода денег и все инвестиции перейдут мошенникам. Эксперты Positive Techonologies считают, что подобным образом похитили 7 миллионов долларов через проект Coindash.

Типичная схема атаки на создателей ICO

Опасность есть и для инвесторов — многие создатели ICO не предусматривают возможности фишинга. Злоумышленники могут создать сайт или страницу в соцсети с названием, похожим на новый ICO-проект, чтобы заманить туда пользователей. Опять же, они могут записать свой номер кошелька или похитить банковские и другие данные посетителей.

В 71% изученных проектов есть уязвимости в смарт-контрактах — системе заключения сделок в блокчейне. Многие ICO разрабатываются неопытными программистами, поэтому в коде могут содержаться разного рода ошибки. Например, в рамках проекта Parity было похищено 30 миллионов долларов из-за уязвимости в коде клиента.

Главным источником проблем являются мобильные приложения — проблемы есть во всех проектах. Следить за ICO через смартфон проще, поэтому инвесторы предпочитают мобильные приложения, а не сайты. Разработчики приложения могут не установить шифрование для передачи данных или случайно оставить важную служебную информацию в коде программы. Этим пользуются злоумышленники для своих атак.

Как хакеры могут организовать атаку через мобильное приложение

Инвестировать в молодые проекты через ICO может быть опасно, несмотря на все положительные стороны блокчейна. В таких системах невнимательность или небольшая ошибка в коде может привести к масштабным кражам.

Читайте также: Эксперты рассказали, как защититься от криптовалютных мошенников

Расскажите друзьям об уязвимости проектов ICO, для репоста нажмите на кнопку соцсети ниже
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
2
Любитель Чистоты
В мире столько денег и все они мимо меня
СсылкаПожаловаться
Л Ещ
Вауу)
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru