Altcoins Talks - Cryptocurrency Forum
Local => Форум криптовалют - Криптовалюта => Новости => Topic started by: bachichak on June 26, 2018, 01:32:09 PM
-
Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer.
По данным исследователей, только один проект первичного предложения монет не содержал багов.
В ходе исследования было выявлено, что 71% проектов содержал уязвимости в смарт-контрактах. Среди распространенных проблем аналитики выделили несоответствие стандарту ERC-20, некорректную генерацию случайных чисел и другие существенные недостатки.
Эксперты заявили, что подобные уязвимости появляются из-за отсутствия надлежащей квалификации программистов и недостаточного тестирования исходного кода.
Больше всего брешей в безопасности аналитики обнаружили в ICO-проектах по разработке мобильных приложений. Среди распространенных уязвимостей были названы: небезопасная передача данных, ненадежное хранение пользовательских данных в резервных копиях телефона и раскрытие идентификатора сессии.
Некоторые уязвимости в веб-приложениях были направлены на атаку средств инвесторов. Например, из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым обманув инвесторов.
Согласно исследованию, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к данным и сбережениям компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.
https://forklog.com/issledovanie-u-svyshe-70-ico-proektov-vyyavleny-uyazvimosti-v-smart-kontraktah/
-
В серьёзных проектах, насколько я знаю, проводят внешний аудит смарт-контракта. Анализируя ИСО надо обязательно проверять наличие такого аудита.