При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
Свидетельство о регистрации СМИ ЭЛ № ФС 77 – 68729 от 17.02.2017
Около 71% ICO-проектов 2017 года имели уязвимости в смарт-контрактах
Около 71% проектов, прошедших ICO (публичное размещение токенов) в 2017 году, имели уязвимости в смарт-контрактах, говорится в исследовании компании Positive.com, специализирующейся на кибербезопасности, в частности ICO-проектов.
Смарт-контракт (умный контракт) — это алгоритм, построенный на технологии блокчейн. Это значит, что введенные в него данные не могут изменяться. В алгоритме подробно описываются действия, при выполнении которых стороны могут обмениваться денежными средствами и активами. Смарт-контракты позволяют избавиться от посредников в виде банков, юристов, нотариусов, а процесс выполнения сделки виден всем ее участникам. В качестве финансового инструмента используется криптовалюта.
По словам экспертов Positive.com, они обнаружили в среднем по пять видов уязвимостей в каждом из рассмотренных ими проекте 2017 года (общее количество проектов компания не приводит), у 47% из них степень опасности для ICO была средней или высокой. Для злоумышленников, по их словам, достаточно одной уязвимости, чтобы украсть деньги инвесторов и нанести урон корпоративной репутации. Так, за минувший год через ICO было украдено порядка 7% всех собранных средств, или 300 миллионов долларов.
"Positive.com обнаружила, что 71% проверенных проектов имел уязвимости в смарт-контрактах, в сердце и душе ICO. После начала ICO контракт не может быть изменен и становится открытым всем для просмотра. Как правило, уязвимости в смарт-контрактах возникают из-за недостатка опыта программиста и недостаточного времени, потраченного на тестирование исходного кода", — говорится в исследовании.
Помимо ненадлежащей безопасности смарт-контрактов, были обнаружены уязвимости, которые позволяют совершать атаки на организаторов проектов: в частности, красть учетную запись электронной почты, использовать информацию о соцсетях, получать информацию о текстовых сообщениях. Схожим образом ошибки в коде позволяют совершать атаки на инвесторов проектов. Еще один распространенный вид уязвимости — в мобильной и веб-версии проекта.
Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »
-
-
292
ПОДПИСАТЬСЯ на канал Finversia
Будет ли новая пенсионная реформа?
Что говорят о вероятности новой пенсионной реформы. Индексация пенсий и пенсионных коэффициентов в 2026 году. Обсуждение пенсионных проблем вызывает гнев «лучших людей города». Вранье о «13-й пенсии». Лучший способ получать достойную пенсию – не выходить на нее. Где и как хотят путешествовать пенсионеры. Кто «заплатил» за разговор о пенсиях. Сколько стоит терпение?
Warner Bros. Discovery склоняется к отказу от предложения Paramount
Совет директоров Warner Bros. Discovery (WBD) намерен не принимать предложение о покупке, направленное медиакомпанией Paramount Skydance. Об этом сообщает Bloomberg со ссылкой на осведомленные источники.
Кирилл Дианов: «Финансовый сектор стал драйвером импортозамещения»
Российский финансовый сектор находится на этапе масштабной технологической перестройки ввиду регуляторных требований и ограничений на использование зарубежного программного обеспечения. Ужесточение стандартов ЦБ, в том числе приказ № 683-П, ставит перед банками и страховыми компаниями задачу не только обеспечить высокий уровень информационной безопасности, но и выстроить устойчивую ИТ-инфраструктуру на базе отечественных решений. Вместе с Кириллом Диановым, руководителем направления облачной интеграции «Онланты», обсудили тренд на импортозамещение в финсекторе и проанализировали ряд используемых решений.
обсуждение