Воскресенье, 18.08.2019
×
Диана Маштакеева: У нас есть общая цель – обеспечить экономику квалифицированными специалистами

Около 71% ICO-проектов 2017 года имели уязвимости в смарт-контрактах

- -
Аа +

Около 71% проектов, прошедших ICO (публичное размещение токенов) в 2017 году, имели уязвимости в смарт-контрактах, говорится в исследовании компании Positive.com, специализирующейся на кибербезопасности, в частности ICO-проектов.

Смарт-контракт (умный контракт) — это алгоритм, построенный на технологии блокчейн. Это значит, что введенные в него данные не могут изменяться. В алгоритме подробно описываются действия, при выполнении которых стороны могут обмениваться денежными средствами и активами. Смарт-контракты позволяют избавиться от посредников в виде банков, юристов, нотариусов, а процесс выполнения сделки виден всем ее участникам. В качестве финансового инструмента используется криптовалюта.

По словам экспертов Positive.com, они обнаружили в среднем по пять видов уязвимостей в каждом из рассмотренных ими проекте 2017 года (общее количество проектов компания не приводит), у 47% из них степень опасности для ICO была средней или высокой. Для злоумышленников, по их словам, достаточно одной уязвимости, чтобы украсть деньги инвесторов и нанести урон корпоративной репутации. Так, за минувший год через ICO было украдено порядка 7% всех собранных средств, или 300 миллионов долларов.

"Positive.com обнаружила, что 71% проверенных проектов имел уязвимости в смарт-контрактах, в сердце и душе ICO. После начала ICO контракт не может быть изменен и становится открытым всем для просмотра. Как правило, уязвимости в смарт-контрактах возникают из-за недостатка опыта программиста и недостаточного времени, потраченного на тестирование исходного кода", — говорится в исследовании.

Помимо ненадлежащей безопасности смарт-контрактов, были обнаружены уязвимости, которые позволяют совершать атаки на организаторов проектов: в частности, красть учетную запись электронной почты, использовать информацию о соцсетях, получать информацию о текстовых сообщениях. Схожим образом ошибки в коде позволяют совершать атаки на инвесторов проектов. Еще один распространенный вид уязвимости — в мобильной и веб-версии проекта.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все рынки »

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через
Первый удар гильотины Первый удар гильотины На днях Минэкономразвития презентовало некий труд под названием «Белая книга индустрии гостеприимства: кафе, рестораны, кондитерские». Пока — демоверсия, но, как следует из сообщения на сайте министерства, предложения принимаются. Знаменитый Aston Martin DB5 Джеймса Бонда продан за 6,4 млн долларов Знаменитый Aston Martin DB5 Джеймса Бонда продан за 6,4 млн долларов Один из самых известных кинематографических автомобилей всех времен - Aston Martin DB5 Джеймса Бонда - был продан на аукционе в четверг вечером за 6,4 млн долларов. Диана Маштакеева: «У нас есть общая цель – обеспечить экономику высококвалифицированными специалистами» Диана Маштакеева: «У нас есть общая цель – обеспечить экономику высококвалифицированными специалистами» О том, как развивался институт независимой оценки квалификаций в финансовой индустрии в течение делового сезона 2018-2019, о достигнутых результатах и задачах на перспективу порталу Finversia.ru рассказала генеральный директор Ассоциации участников финансового рынка «Совет по профессиональным квалификациям финансового рынка» (СПКФР) Диана Маштакеева.

Новости »

[_$Blocks_DefaultController:render(32)]