Об этом упоминается в отчёте «Угрозы информационной безопасности» аналитиков компании по разработке ПО для защиты информации.
«По разным оценкам, объём инвестиций, привлечённых с помощью ICO в 2017 году, превысил 5 млрд. долларов. Среди самых прибыльных проектов – EOS (883,4 млн), Filecoin (257 мл.), Tezos (232 млн), – упоминается в отчёте. – При проведении ICO в 2017 году киберпреступники похитили около 300 млн. (7% всех заработанных в ходе краудсейлов средств)».
Избежать финансовых потерь поможет тщательная подготовка и внимание ко всем требованиям кибербезопасности. Специалисты указывают основные причин, по которым блокчейн-стартапы теряют деньги инвесторов:
- Ошибки кода при написании смарт-контрактов;
- Ошибки, допущенные в ходе настройки инфраструктуры и развёртывания блокчейн-платформы;
- Модель создаётся без учёта актуальных угроз и реальных методов атак;
- Не проводится мониторинг подозрительных транзакций.
Аналитики отметили, что в любом блокчейн-стартапе можно обнаружить пять типов уязвимостей: баги в смарт-контрактах (32%) и веб-приложениях (32%), мобильных приложениях (5%). Кроме того, 19% недоработок позволяют хакерам провести атаку на организаторов ICO, а 12% – на инвесторов.
Наглядным примером служит случай с одним из организаторов ICO. Мошенники сначала запрашивали восстановление пароля от электронной почты пострадавшего, а затем меняли его. Добравшись до почты, хакеры под личиной организаторов извещали инвесторов о смене адреса кошелька. Также доступ к почте открывает возможности для смены паролей на всех зарегистрированных на неё сервисах.
Таким образом было проведена атака на Coindash, организаторы тогда потеряли 7 млн. долларов.
Уязвимости в смарт-контрактах выявили у 71% проектов. Ошибки в них дорого обошлись инвесторам DAO и пользователям кошелька Parity.
