Исследование: На каждое ICO приходится по пять уязвимостей

2018-6-27 09:37

Компания Positive.com, занимающаяся проверкой мер безопасности при проведении ICO, обнаружила в среднем пять уязвимостей у каждого токенсейла, которые проводились в прошлом году. Только у одного прошлогоднего проекта не нашлось критических недостатков. Большинство проблем специалисты обнаружили в смарт-контрактах:

71% проверенных проектов содержал уязвимости в смарт-контрактах — сердце и душе ICO. Как только ICO запущено, контракт уже не может быть изменён. Он открыт для всех, то есть любой может просмотреть его и найти уязвимости. Их суть — в несоблюдении стандарта токенов ERC20, неправильном генерировании случайных чисел и неправильном определении области видимости. Как правило, все они возникают из-за недостатка знаний программистов и недостаточного тестирования исходного кода.

Исследователи также отмечают, что проблемы с безопасностью были у всех мобильных приложений, выпущенных в 2017 году. Хорошая новость: далеко не все ICO выпустили мобильные приложения, но те, кто это сделал, не вкладывали средства в безопасность. Наиболее распространенные недостатки в мобильных приложениях — использование небезопасных методов передачи данных, хранение пользовательских данных в резервных копиях телефона и раскрытие идентификаторов сессий, которые злоумышленники могли перехватывать и применять против пользователей.

Исследователи обнаружили уязвимости и в веб-приложениях, выпущенных некоторыми организаторами ICO (они давали возможность инвестировать средства и получать токены). Эти уязвимости характерны для всех веб-приложений: включение кода, раскрытие конфиденциальной информации на стороне веб-сервера, небезопасная передача данных. Треть всех уязвимостей ICO связана с веб-приложениями.

Угрозу безопасности токенсейлов представляет и сама инфраструктура. Исследователи утверждают, что организаторы часто не верифицировали аккаунты в соцсетях, а также не регистрировали все версии домена ICO, подвергаясь из-за этого фишинговым атакам и методам социальной инженерии. Организаторы часто обходились без двухфакторной аутентификации для своих аккаунтов, что приводило к взлому официальных сайтов ICO или получению доступа к кошелькам инвесторов.

В одном из предыдущих исследований утверждалось, что 81% последних ICO — мошеннические. Это отчасти объясняет то, почему большинство организаторов не беспокоились о безопасности.

 

Аналог Notcoin - Blum - Играй и зарабатывай Монеты

источник »

ICO OpenLedger (ICOO) на Currencies.ru

$ 0 (+0.00%)
Объем 24H $0
Изменеия 24h: 0.00 %, 7d: 0.00 %
Cегодня L: $0 - H: $0
Капитализация $0 Rank 99999
Доступно / Всего 465.952k ICOO

ico пять уязвимостей одного прошлогоднего проекта проводились

ico пять → Результатов: 13


Facebook возвращается к рекламе криптовалют

Пять месяцев после введения запрета на рекламу криптовалютных проектов социальная сеть Facebook пересмотрела свою «политику в сфере запрещённых продуктов и сервисов», вновь разрешив рекламировать криптовалюты, кроме ICO и бинарных опционов.

2018-6-27 09:03


Facebook вернет рекламу криптовалют

Пять месяцев спустя с момента введения запрета на рекламу криптовалютных проектов социальная сеть Facebook пересмотрела свою «политику в сфере запрещённых продуктов и сервисов», вновь разрешив рекламировать криптовалюты (но не ICO или бинарные опционы).

2018-6-27 23:10


Исследование: свыше 70% ICO-проектов уязвимы в смарт-контрактах

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов.

2018-6-27 11:54


Исследование: у свыше 70% ICO-проектов выявлены уязвимости в смарт-контрактах

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer. По данным исследователей, только один проект первичного предложения монет не содержал багов.

2018-6-26 11:54


Viberate собрал почти $11 млн. инвестиций за 5 минут

Пока в некоторых государствах вводится запрет ICO, в других странах перспективные стартапы от амбициозных разработчиков собирают инвестиции и переворачивают мир. Так, команда словенского стартапа под названием Viberate успешно завершила краудсейл.

2018-6-22 15:11


Фото:

Руководство ко «Дню независимости TRON»

TRON Mainnet был запущен еще 31 мая, с тех пор он находится в тестовом режиме. Через пять дней, по словам создателей, настанет «День независимости TRON», это означает, что система полностью и окончательно перейдет на собственный блокчейн.

2018-6-20 12:56


Фото:

Пять самых активных децентрализованных приложений на платформе Ethereum

Первая волна децентрализованных приложений, даппов (dapp), родилась на платформе Ethereum. Разработанная в 2015 году и представленная разработчикам для осуществления всех их пожеланий в области «безопасных разработок», с тех пор платформа Виталика Бутерина продолжает работать без «простоев, цензуры и стороннего влияния».

2018-6-15 17:00


Wall Street Journal разместил 5 Blockchain-проектов в своем списке технологических компаний

В список 25 технологических компаний WSJ вошли пять различных Blockchain-проектов, которым есть, что показать. Сообщение Wall Street Journal разместил 5 Blockchain-проектов в своем списке технологических компаний появились сначала на Freedman.

2018-6-14 23:03


Регулятор Таиланда может до конца месяца одобрить первые пять проектов ICO

Комиссия по ценным бумагам и биржам (SEC) Таиланда ожидает, что пять проектов первоначального размещения монет (ICO) будут одобрены до конца этого месяца. Продажу токенов они смогут начать после того, как вступит в силу закон о регулировании криптовалют в стране.

2018-6-14 20:26


Финрегулятор Таиланда одобрит пять ICO-проектов из 50

Комиссия по ценным бумагам и биржам Таиланда (SEC) одобрит пять первичных предложений монет как только вступит в силу закон «О регулировании криптовалют и ICO», сообщает Вitcoin. com. Комиссия одобрила соответствующие положения ранее на этой неделе.

2018-6-14 13:52