21.02.2018 10:03
1790

Пять уязвимостей, что помогут хакерам украсть ваши инвестиции в ICO

Специалисты по безопасности Positive Technologies утверждают: код любого выходящего на ICO проекта содержит в среднем пять уязвимостей. Хакерам хватит и одной, чтобы украсть средства инвесторов.

пять уязвимостей ICO

Об этом упоминается в отчёте «Угрозы информационной безопасности» аналитиков компании по разработке ПО для защиты информации.

«По разным оценкам, объём инвестиций, привлечённых с помощью ICO в 2017 году, превысил 5 млрд. долларов. Среди самых прибыльных проектов — EOS (883,4 млн), Filecoin (257 мл.), Tezos (232 млн), — упоминается в отчёте. — При проведении ICO в 2017 году киберпреступники похитили около 300 млн. (7% всех заработанных в ходе краудсейлов средств)».

Избежать финансовых потерь поможет тщательная подготовка и внимание ко всем требованиям кибербезопасности. Специалисты указывают основные причин, по которым блокчейн-стартапы теряют деньги инвесторов:

  1. Ошибки кода при написании смарт-контрактов;
  2. Ошибки, допущенные в ходе настройки инфраструктуры и развёртывания блокчейн-платформы;
  3. Модель создаётся без учёта актуальных угроз и реальных методов атак;
  4. Не проводится мониторинг подозрительных транзакций.

Аналитики отметили, что в любом блокчейн-стартапе можно обнаружить пять типов уязвимостей: баги в смарт-контрактах (32%) и веб-приложениях (32%), мобильных приложениях (5%). Кроме того, 19% недоработок позволяют хакерам провести атаку на организаторов ICO, а 12% — на инвесторов.  

Наглядным примером служит случай с одним из организаторов ICO. Мошенники сначала запрашивали восстановление пароля от электронной почты пострадавшего, а затем меняли его. Добравшись до почты, хакеры под личиной организаторов извещали инвесторов о смене адреса кошелька. Также доступ к почте открывает возможности для смены паролей на всех зарегистрированных на неё сервисах.

Таким образом было проведена атака на Coindash, организаторы тогда потеряли 7 млн. долларов.

Уязвимости в смарт-контрактах выявили у 71% проектов. Ошибки в них дорого обошлись инвесторам DAO и пользователям кошелька Parity.

Получайте 5 лучших статей дня на Email

Подписаться в Телеграме

Подписка на новости

Простая форма подписки MailerLite!

Пожалуйста, подождите

Вы успешно подписались на рассылку!

Adblock
detector