Jump to content
Sign in to follow this  
Лида

Исследователи Positive выявили уязвимости в смарт-контрактах 70% ICO-проектов

Recommended Posts

711143afb1e31e59d17dc9fb5c88a431.jpg

 

В среднем пять из шести ICO, проведенных в 2017 году, содержали по пять уязвимостей безопасности, заявили исследователи компании Positive, специализирующейся на проверках безопасности ICO. По их данным, большинство обнаруженных уязвимостей содержат смарт-контракты самих ICO.

«71% проверенных проектов содержали уязвимости в смарт-контрактах – сердце и душе ICO, – говорится в сообщении компании. – Среди распространенных проблем – несоответствие стандарту ERC-20, некорректная генерация случайных чисел и некоторые другие. Как правило, эти уязвимости возникают из-за отсутствия знаний программистов и недостаточного тестирования исходного кода».

Исследователи также сообщили, что практически все ICO-проекты по разработке мобильных приложений, запущенные в 2017 году, содержали недостатки в безопасности, потому что их организаторы не обеспокоились предоставлением средств защиты от возможных атак.

 

По словам экспертов Positive, среди наиболее распространенных недостатков в мобильных приложениях – использование небезопасных методов передачи данных, хранение пользовательских данных в резервных копиях телефонов и раскрытие идентификаторов сессии, которые злоумышленник может захватывать и использовать против пользователя.

 

 

 

Читать полностью

Share this post


Link to post
Share on other sites

И в чем беда? Из этих 70 процентов ICO - все 70 скам, так что ничего страшного)))

 

"Исследователи также сообщили, что практически все ICO-проекты по разработке мобильных приложений, запущенные в 2017 году, содержали недостатки в безопасности, потому что их организаторы не обеспокоились предоставлением средств защиты от возможных атак." - их организаторы зарабатывали бабло, а не думали о чем-то второстепенном в их понимании.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Topics

    • Австралийские исследователи заявили о проблемах конфиденциальности блокчейна

      Исследователи из Университета Южной Австралии пришли к выводу, что технологию блокчейна необходимо усовершенствовать для улучшения конфиденциальности пользователей. Результаты исследования, описанные в статье в блоге Университета Южной Австралии, показывают, что те функции, которые делают блокчейн безопасным, несут проблемы для конфиденциальности пользователей, особенно в соответствии с новыми европейскими стандартами.   Исследование было проведено исследователем новейших техноло

      in Новости криптовалют

    • Исследователи обнаружили новый способ отмывания денег через BTC с помощью майнеров

      Исследователи обнаружили новый способ отмывания денег через биткоин, который заключается в том, что только определенные майнеры обрабатывают транзакции и получают огромные комиссии. Согласно документу,  опубликованному Элиасом Штреле (Elias Strehle) из Blockchain Research Lab и Леннаром Анте (Lennar Ante) из Гамбургского университета, этот способ отмывания денег через биткоин получил название «эксклюзивный майнинг». Система работает следующим образом: кто-то размещает транзакцию через час

      in Новости криптовалют

    • Исследователи Huobi DeFi Labs создали консорциум для развития проектов DeFi

      Исследовательское подразделение Huobi DeFi Labs создало консорциум для развития проектов в сфере децентрализованного финансирования (DeFi) при участии MakerDAO, Compound, Nest и dYdX. Напомним, что Huobi Group запустила инкубатор Huobi DeFi Labs около двух недель назад. По словам главного инвестиционного директора Huobi Шарлин Ву (Sharlyn Wu), организация представляет собой международный консорциум централизованных и децентрализованных поставщиков финансовых услуг и платформ. Ву считает,

      in Новости криптовалют

    • Филиппинские исследователи отследили принадлежащие террористам криптоактивы

      Аналитики филиппинского Института исследования мира, жестокости и терроризма (PIPVTR) сообщили, что группы террористов из Азии недавно осуществили первые криптовалютные транзакции. Согласно отчету, с помощью этих средств финансируются региональные террористические группы вроде индонезийской Jamaah Ansharut Daulah или Моджахеды Восточного Тимура (Mujahideen Eastern Timur). Аналитики также исследовали схемы отмывания этих средств.    По их данным, террористические группы отмывают де

      in Новости криптовалют

    • Исследователи обнаружили проблему конфиденциальности в Lightning Network

      Исследователи из университетов Норвегии и Люксембурга обнаружили возможность атаки на Lightning Network. При этом могут быть раскрыты балансы узлов, через которые проходит транзакция. Согласно отчету, четверо исследователей и разработчик Lightning Network (LN) Рен Пикхардт (Ren Pickhardt) смогли использовать передачу транзакций через промежуточные узлы для того, чтобы «прозондировать» каналы сети и раскрыть количество биткоинов, лежащих на балансах.   Пользователи LN могут посылать

      in Новости криптовалют

×
×
  • Create New...