Voted Coins
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
Icon Karma (on Sol) - Airdrop Icon AlttC (on Sol) Icon Get your coin listed here
follow us on twitter . like us on facebook . follow us on instagram . subscribe to our youtube channel . announcements on telegram channel . ask urgent question ONLY . Subscribe to our reddit . Altcoins Talks Shop Shop


This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

« previous next »
Pages: [1]   Go Down

Author Topic: Исследователи Positive выявили уязвимости в смарт-контрактах 70% ICO-проектов  (Read 611 times)

Offline Vaz0r

  • Legendary
  • *
  • *
  • *
  • Activity: 2280
  • points:
    13057
  • Karma: 339
  • Trade Count: (0)
  • Referrals: 0
    • Last Active: March 03, 2022, 10:26:19 AM
    • View Profile

    • Total Badges: 27
    Badges: (View All)
    Sixth year Anniversary Fifth year Anniversary Fourth year Anniversary
Исследователи Positive выявили уязвимости в смарт-контрактах 70% ICO-проектов
« on: July 10, 2018, 12:50:04 PM »
В среднем пять из шести ICO, проведенных в 2017 году, содержали по пять уязвимостей безопасности, заявили (https://blog.positive.com/positive-com-ico-projects-contain-five-security-vulnerabilities-on-average-a6c6a818d89a) исследователи компании Positive, специализирующейся на проверках безопасности ICO. По их данным, большинство обнаруженных уязвимостей содержат смарт-контракты самих ICO.

    «71% проверенных проектов содержали уязвимости в смарт-контрактах – сердце и душе ICO, – говорится в сообщении компании. – Среди распространенных проблем – несоответствие стандарту ERC-20, некорректная генерация случайных чисел и некоторые другие. Как правило, эти уязвимости возникают из-за отсутствия знаний программистов и недостаточного тестирования исходного кода».

Исследователи также сообщили, что практически все ICO-проекты по разработке мобильных приложений, запущенные в 2017 году, содержали недостатки в безопасности, потому что их организаторы не обеспокоились предоставлением средств защиты от возможных атак.

По словам экспертов Positive, среди наиболее распространенных недостатков в мобильных приложениях – использование небезопасных методов передачи данных, хранение пользовательских данных в резервных копиях телефонов и раскрытие идентификаторов сессии, которые злоумышленник может захватывать и использовать против пользователя.

    «Из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым обманув инвесторов», – рассказали в Positive.

Исследователи также обнаружили пробелы в безопасности веб-приложений – ввод кода, раскрытие конфиденциальной информации веб-сервером, небезопасная передача данных и произвольное чтение файлов.

Согласно их данным, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к данным и криптоактивам компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.

Positive призывает организаторов ICO отойти от своего любительского подхода и больше внимания и средств уделять кибербезопасности.

Logged

Altcoins Talks - Cryptocurrency Forum

Исследователи Positive выявили уязвимости в смарт-контрактах 70% ICO-проектов
« on: July 10, 2018, 12:50:04 PM »

This is an Ad. Advertised sites are not endorsement by our Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise Here

Pages: [1]   Go Up
« previous next »
 

ETH & ERC20 Tokens Donations: 0x2143F7146F0AadC0F9d85ea98F23273Da0e002Ab
BNB & BEP20 Tokens Donations: 0xcbDAB774B5659cB905d4db5487F9e2057b96147F
BTC Donations: bc1qjf99wr3dz9jn9fr43q28x0r50zeyxewcq8swng
BTC Tips for Moderators: 1Pz1S3d4Aiq7QE4m3MmuoUPEvKaAYbZRoG
Powered by SMFPacks Social Login Mod