26.06.2018 06:31
1377

Аналитики: практически все прошлогодние ICO уязвимы перед взломом

В остальных проектах, которые разрабатывали мобильные криптоприложения в 2017 году, в среднем нашли по пять критических ошибок.

Практически все ICO 2017 года уязвимы для взлома

 

К таким выводам пришла компания Positive.com, эксперты которой занимаются аудитом первичного размещения монет.

«71% протестированных проектов содержал уязвимости в смарт-контрактах, то есть в главной части ICO. После начала ICO контракт нельзя изменить. Он остаётся открытым для всех, а значит, любой желающий может просматривать его и находить уязвимости», — отметили аналитики.

К основному виду уязвимостей эксперты отнесли несоответствие стандарту ERC20 интерфейса токена для цифровых кошельков и криптобирж, некорректную генерацию случайных чисел и неверное определение контекста.

«Как правило, подобные уязвимости возникают из-за недостаточной опытности программистов и недостаточного тестирования исходного кода», — подчёркивают в компании.

Действительно, все ICO, разрабатывавшие мобильные приложения в прошлом году, оставили в них уязвимости. Однако не все компании смогли выпустить свои приложения. Аналитикам удалось удалось найти больше ошибок в мобильных приложениях ICO-проектов, чем в приложениях на их официальных сайтах.

«Эти уязвимости можно использовать для получения информации о проекте, его организаторах и инвесторах. Такую информацию хакер может применить в дальнейших атаках», — отмечают в Positive.com.

Ранее президент Чикагской биржи опционов (CBOE) Крис Конканнон заявил, что совсем скоро рынок ICO столкнётся с жёстким регулированием со стороны властей.

Многие компании могут не пережить этот период становления. Конканнон убежден, что из-за Комиссии по ценным бумагам и биржам США (SEC) под ударом окажутся ICO-токены. Активы, выпущенные при токенсейлах, будут квалифицированы как незарегистрированные ценные бумаги. Из-за этого существенная доля криптоактивов инвесторов просто обесценится.

В дальнейшем, считает президент CBOE, ICO-компании столкнутся с коллективными исками.

Также проектам, которые получают инвестиции с помощью первичного размещения монет, не нужно питать иллюзий относительно отношения к ним властей. Как ранее отметил глава SEC Джей Клейтон, руководству таких стартапов не стоит думать, что американское правительство станет относиться к ним иначе, чем к компаниям, работающим на рынке традиционных ценных бумаг.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!