При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
В 2017 году через ICO (первичное публичное размещение токенов) было похищено порядка 300 миллионов долларов, или около 7% всех заработанных за этот год на ICO средств, говорится в исследовании Positive Technologies, имеющемся в распоряжении РИА Новости.
"Объем инвестиций, привлеченных с помощью ICO в 2017 году, превысил 5 миллиардов долларов. Самые прибыльные проекты принесли своим компаниям 883,4 миллиона долларов (EOS), 257 миллионов долларов (Filecoin) и 232 миллиона долларов (Tezos). Но кроме капитала ICO привлек также и злоумышленников. По различным данным, в 2017 году через ICO было похищено порядка 300 миллионов долларов, что составило около 7% всех заработанных за этот год на ICO средств", - говорится в сообщении.
В среднем атаки стали содержать больше этапов, а в их выполнении стало участвовать больше людей. В атаках на ICO злоумышленники чаще всего старались получить контроль над платформой, чтобы подменить адрес кошелька организаторов на свой.
"Для этого они использовали уязвимости в веб-приложениях, проводили атаки на организаторов (например, получали доступ к электронной почте, а затем восстанавливали пароли от домена или хостинга). Кроме того, в ходе атак на ICO часто применялись фишинг в адрес инвесторов (например, создавались поддельные сайты или отправлялись письма об изменении контактов организаторов и кошелька для сбора средств) и поиск ошибок в коде смарт-контрактов", - отмечается в исследовании.
Эксперты Positive Technologies полагают, что в 2018 году атаки на ICO продолжатся. "Если компании до проведения ICO будут больше внимания уделять вопросам безопасности и привлекать специалистов для анализа смарт-контрактов и комплексной защиты инфраструктуры, то ущерб от кибератак станет существенно ниже", - считают они.
Компания Positive Technologies специализируется в области информбезопасности. Деятельность компании лицензирована Минобороны России, ФСБ России и ФСТЭК России, продукция сертифицирована ФСТЭК России и в системе добровольной сертификации "Газпромсерт".
обсуждение