Согласно выявленным данным исследователей, только в одном проекте первичного предложения монет отсутствуют баги.
В процессе исследования было обнаружено, что 71% ICO-проектов имеет баги в своих смарт-контрактах. Среди этих проблем командой исследователей были выделены несоответствия стандарту ERC-20, не очень корректная генерация случайных чисел и другие недостатки.
Исследователи заявляют, что данные баги могут быть из-за отсутствия квалификации рабочего персонала и из-за недостаточной проверки и теста исходного кода.
Большая часть уязвимости в безопасности была найдена в мобильных приложениях. Среди них: небезопасная передача данных гаджетов, ненадежное хранение данных пользователя в копиях резерва и идентификация сессии.
Некоторые в веб-приложениях имели некоторые уязвимости которые имели цель на атаку денежных средств вкладчиков. К примеру, из-за того, что отсутствует надлежащая безопасность, злоумышленники могли зарегистрировать домен, который совпадал с ICO и сконструировать фишинговый сайт, этим и обмануть вкладчиков.
По данным исследователей, каждый третий ICO-проект имел баги, которые с помощью которых злоумышленники могли бы заполучить доступ к данным и средствам ICO-организаторов. Также отмечается, что немалое количество инициаторы ICO не задействовали двухтактную аутентификацию для значительных аккаунтов.
Ранее сообщалось, что китайская компания Qihoo 360, которая занимается интернет-безопасностью, на днях обнаружила ряд уязвимостей на криптовалютной платформе EOS.
Подписывайтесь на новости AltCoinLog в VKontakte.
Похожие материалы:
