Cercetare: peste 70% din proiectele ICO au identificat vulnerabilități în contractele inteligente

Cercetătorii din domeniul securității companiei Positive au constatat, în medie, cinci vulnerabilități în fiecare ICO, care au avut loc anul trecut. Despre aceasta scrie  Bleeping Computer.

Potrivit cercetătorilor, doar un proiect al ofertei inițiale de monede nu conține erori.

Studiul a constatat că 71% dintre proiecte au conținut vulnerabilități în contractele inteligente. Dintre problemele comune, analiștii au subliniat incoerența cu standardul ERC-20, generarea incorectă a numerelor aleatorii și alte deficiențe semnificative.

Experții au afirmat că astfel de vulnerabilități apar din cauza lipsei unei calificări corecte a programatorilor și a testării insuficiente a codului sursă.

Cea mai mare parte de încălcări a securității analiștii au descoperit în proiectele ICO în cursul de dezvoltare de aplicații mobile. Printre vulnerabilitățile comune s-au numit: transmisia nesigură a datelor, stocarea incorectă a datelor utilizatorului în copiile de siguranță ale telefonului și dezvăluirea identificatorului sesiunii.

Unele vulnerabilități în aplicațiile web au avut drept scop atacarea fondurilor investitorilor. De exemplu, din cauza lipsei unei securități adecvate, hackerii ar putea înregistra un domeniu similar ICO, pot crea site-uri de phishing, pentru a înșela investitorii.

Potrivit cercetării, fiecare al treilea proiect conține vulnerabilități care permit hackerilor să acceseze date și economii ale companiilor-organizatori. Analiștii au remarcat, de asemenea, că mulți inițiatori ai ICO nu au folosit autentificarea cu doi factori pentru conturile importante.
Cercetare: peste 70% din proiectele ICO au identificat vulnerabilități în contractele inteligente Cercetare: peste 70% din proiectele ICO au identificat vulnerabilități în contractele inteligente Reviewed by cryptonews on iunie 26, 2018 Rating: 5

Niciun comentariu:

Un produs Blogger.