И снова говорим о рисках инвестирования ICO, где проблемы не только с мошенниками, но и с разработчиками.
Компания Positive занимается кибер-безопасностью.
И как и многие подобные компании самостоятельно изучает различные проекты на отсутствие багов.
В этот раз они изучили ICO, правда не сообщают в каком количестве.
Но тем не менее, статистика все равно интересная.
Исследователи сообщили, что не нашли проблем только в одном ICO.
При этом 71% проектов имел уязвимости в своих смарт-контрактах.
Часто встречалась проблема несоответствия монет стандарту ERC-20, плохая генерация случайных чисел и другие.
Все это исследователи списали на низкую квалификацию программистов и нежелание проектов вкладываться в тестирование кода.
Огромные проблемы и у разработчиков мобильных приложений.
Там повсеместно используется небезопасная передача данных, данные пользователя хранятся в незащищенных бэкапаха телефона, а идентификаторы сессий незакодированы.
Если суммировать, то треть проектов имеет проблемы, которые могут привести к атаке хакеров на средства пользователей и/или организаторов.
Самое вопиющее – некоторые проекты даже не используют двухфакторную аутентификацию для защиты важных данных или входа в аккаунт.