Канал Хом..Туземун!!))👍🏻💸💸💸✌🏻️

​ИССЛЕДОВАНИЕ: У СВЫШЕ 70% ICO-ПРОЕКТОВ ВЫЯВЛЕНЫ УЯЗВИМОСТИ В СМАРТ-КОНТРАКТАХ

Исследователи безопасности компании Positive обнаружили в среднем по пять уязвимостей в каждом ICO, состоявшихся в прошлом году. Об этом пишет Bleeping Computer.

По данным исследователей, только один проект первичного предложения монет не содержал багов.

В ходе исследования было выявлено, что 71% проектов содержал уязвимости в смарт-контрактах. Среди распространенных проблем аналитики выделили несоответствие стандарту ERC-20, некорректную генерацию случайных чисел и другие существенные недостатки.

Эксперты заявили, что подобные уязвимости появляются из-за отсутствия надлежащей квалификации программистов и недостаточного тестирования исходного кода.

Больше всего брешей в безопасности аналитики обнаружили в ICO-проектах по разработке мобильных приложений. Среди распространенных уязвимостей были названы: небезопасная передача данных, ненадежное хранение пользовательских данных в резервных копиях телефона и раскрытие идентификатора сессии.

Некоторые уязвимости в веб-приложениях были направлены на атаку средств инвесторов. Например, из-за отсутствия надлежащей безопасности хакеры могли зарегистрировать домен, схожий с ICO, создать фишинговые сайты, тем самым обманув инвесторов.

Согласно исследованию, каждый третий проект содержал уязвимости, позволяющие хакерам получить доступ к данным и сбережениям компаний-организаторов. Также аналитики отметили, что многие инициаторы ICO не использовали двухфакторную аутентификацию для важных аккаунтов.