По информации компании Positive Technologies, специализирующейся на разработке решений в сфере информационной безопасности, проекты, выходящие на ICO, как правило, содержат до 5 уязвимостей, что может стать причиной потери средств инвесторов в результате хакерских атак или действий мошенников.
«В ходе проведенного исследования нами было выявлено множество уязвимостей, из которых 7% были высокого уровня риска, 40% – среднего и 53% – низкого. Между тем, когда речь идет о первичных размещениях монет, то любая, даже незначительная на первый взгляд, уязвимость может оказаться роковой», – заявили представители фирмы.
«Среди наиболее часто встречающихся уязвимостей – недочеты, допущенные при написании смарт-контрактов; ошибки, совершаемые при настройке инфраструктуры и развертывании блокчейн-платформ; непродуманная модель угроз, не учитывающая актуальные опасности и реальные методы атак киберпреступников; отсутствие системы мониторинга подозрительных транзакций», – добавили они.
По словам экспертов, в каждом третьем проекте можно встретить уязвимости, которые позволяют злоумышленникам провести атаку в отношении организаторов токен-сейлов, что становится возможным при получении доступа к их электронной почте либо к смарт-контрактам.
«В частности, уязвимости в смарт-контрактах возникают вследствие нехватки знаний у программистов, а также ввиду недостаточно тщательного тестирования исходного кода. Чаще всего для кражи средств инвесторов мошенники используют социальные сети и фишинговые ссылки», – отметили специалисты Positive Technologies.
. mt5.com2018-2-20 16:29