Около 71% ICO-проектов 2017 г имели уязвимости...
МОСКВА, 26 июн — ПРАЙМ. Около 71% проектов, прошедших ICO (публичное размещение токенов) в 2017 году, имели уязвимости в смарт-контрактах, говорится в исследовании компании Positive.com, специализирующейся на кибербезопасности, в частности ICO-проектов. Смарт-контракт (умный контракт) — это алгоритм, построенный на технологии блокчейн. Это значит, что введенные в него данные не могут изменяться. В алгоритме подробно описываются действия, при выполнении которых стороны могут обмениваться денежными средствами и активами. Смарт-контракты позволяют избавиться от посредников в виде банков, юристов, нотариусов, а процесс выполнения сделки виден всем ее участникам. В качестве финансового инструмента используется криптовалюта. По словам экспертов Positive.com, они обнаружили в среднем по пять видов уязвимостей в каждом из рассмотренных ими проекте 2017 года (общее количество проектов компания не приводит), у 47% из них степень опасности для ICO была средней или высокой. Для злоумышленников, по их словам, достаточно одной уязвимости, чтобы украсть деньги инвесторов и нанести урон корпоративной репутации. Так, за минувший год через ICO было украдено порядка 7% всех собранных средств, или 300 миллионов долларов. "Positive.com обнаружила, что 71% проверенных проектов имел уязвимости в смарт-контрактах, в сердце и душе ICO. После начала ICO контракт не может быть изменен и становится открытым всем для просмотра. Как правило, уязвимости в смарт-контрактах возникают из-за недостатка опыта программиста и недостаточного времени, потраченного на тестирование исходного кода", — говорится в исследовании. Помимо ненадлежащей безопасности смарт-контрактов, были обнаружены уязвимости, которые позволяют совершать атаки на организаторов проектов: в частности, красть учетную запись электронной почты, использовать информацию о соцсетях, получать информацию о текстовых сообщениях. Схожим образом ошибки в коде позволяют совершать атаки на инвесторов проектов. Еще один распространенный вид уязвимости — в мобильной и веб-версии проекта.
Cегодня
- 07:53 Из OpenAI ушел еще один топ-менеджер. Причина — пренебрежение безопасностью
- 07:36 Кайл Шнепс: «Майнеры из США могут передислоцироваться на Ближний Восток»
- 06:20 Суд утвердил план погашения обязательств криптокредитора Genesis на $3 млрд
- 05:43 Q-day: Криптовалюты под угрозой квантовых атак
- 04:03 В Госдуме предложили изменить подход к регулированию майнинга
- 01:06 Биткоин-фермам перекрывают кислород — подробности из Венесуэлы
В мире за неделю
-
20 Май, 03:15+4 Тюменка перевела мошенникам 3,7 млн рублей, надеясь на прибыль от криптовалюты
-
19 Май, 13:15+4 Посвящённая Сталину криптовалюта-мем должна сильно подорожать От Happy Coin News
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 03:09+4 Регулятор по ценным бумагам Индии призывает к регулированию криптовалюты
-
16 Май, 08:08+4 Что нужно знать до листинга Notcoin (NOT)
-
16 Май, 06:20+6 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500