Эксперты: в любом ICO можно обнаружить не менее двух серьезных уязвимостей | CoinRadio
  • 25 июня 2018 20:54

    Эксперты: в любом ICO можно обнаружить не менее двух серьезных уязвимостей

    При этом авторы нового исследования выяснили: абсолютно все мобильные приложения ICO-проектов имеют ошибки, которыми может воспользоваться киберпреступник.

    В среднем каждый ICO-проект содержит 5 различных слабых мест, при этом 47% таких уязвимостей имеют среднюю или высокую степень риска, сообщает TechRepublic, ссылаясь на опубликованный в понедельник 25 июня доклад Positive.com.

    Согласно отчету компании, общий объем инвестиций в ICO проекты в 2018 году должен превысить показатели предыдущих 12 месяцев, в течение которых в рамках первичного размещения токенов было привлечено около $5 млрд. Такие объемы денежных средств соблазняют киберпреступников. Около 7% собранных в 2017 г. посредством ICO средств были украдены. В денежном эквиваленте эта сумма составляет более $300 млн.

    «Упреждение атак имеет решающее значение для предотвращения финансовых потерь. <…> Последние данные свидетельствуют о быстрорастущем уровне преступности и мошенничества на криптовалютном рынке», — отмечает эксперт по информационной безопасности Ли-Энн Геллоуэй.

    Все ошибки, которые авторы доклада обнаружили в исследованных ими ICO, можно разделить на несколько групп.

    Уязвимости, позволяющие атаковать организаторов ICO

    Согласно исследованию, многие команды не проводили регистрацию учетных записей социальных сетей, где описывали свои ICO-проекты, не регистрировали все варианты доменных имен. Это подвергало пользователей риску фишинг-атак и позволяло осуществлять обман методами социальной инженерии.

    Часто организаторы краудсейла не применяли двухфакторную аутентификацию. Это позволяло хакером брать под контроль официальные сайты таких проектов и получать доступ к кошелькам, где хранились средства.

    Уязвимости в смарт-контрактах

    Смарт-контракты являются основным слабым звеном: у 71% проанализированных ICO-проектов были обнаружены ошибки в этой области. Слабые места в смарт-контрактах возникают из-за низкого уровня программистов и недостаточно тщательного тестирования исходного кода, объясняют авторы доклада.

    Уязвимости в веб-приложениях

    Некоторые ошибки такого рода имеют отношение к безопасности блокчейна и программно-аппаратной части сервиса (бэкенд-реализация). Например, веб-сервера недостаточно тщательно скрывали конфиденциальную информацию, позволяли небезопасным образом осуществлять передачу данных.

    Уязвимости в мобильных приложениях

    Мобильные приложения создаются, чтобы повысить уровень комфорта инвесторов. Далеко не все проекты, которые реализовывали ICO в 2017 году, предлагали своим пользователям подобную услугу. Однако 100% таких мобильных сервисов содержали разного рода уязвимости.

    Наиболее распространенными ошибками являлись небезопасные методы передачи данных, хранение пользовательской информации в резервных копиях телефонов, раскрытие идентификаторов сессий, которые хакер мог захватить и использовать против беспечной жертвы.

    Читайте также:

    Исследование: две трети криптобирж и кошельков не идентифицируют клиентов

    Исследование: $554 тыс. в час — цена хакерской атаки 51% на сеть биткоина

    Хакеры украли у децентрализованной биржи OpenLedger домены

    TaTaTu неожиданно провел самое крупное в мире ICO после EOS и Telegram

Нас удобно читать и смотреть здесь:
Подпишитесь на интересную еженедельную рассылку: