И снова говорим о рисках инвестирования ICO, где проблемы не только с мошенниками, но и с разработчиками.

Компания Positive занимается кибер-безопасностью. И как и многие подобные компании самостоятельно изучает различные проекты на отсутствие багов. В этот раз они изучили ICO, правда не сообщают в каком количестве. Но тем не менее, статистика все равно интересная.

Исследователи сообщили, что не нашли проблем только в одном ICO.

При этом 71% проектов имел уязвимости в своих смарт-контрактах. Часто встречалась проблема несоответствия монет стандарту ERC-20, плохая генерация случайных чисел и другие. Все это исследователи списали на низкую квалификацию программистов и нежелание проектов вкладываться в тестирование кода.

Огромные проблемы и у разработчиков мобильных приложений. Там повсеместно используется небезопасная передача данных, данные пользователя хранятся в незащищенных бэкапаха телефона, а идентификаторы сессий незакодированы.

Если суммировать, то треть проектов имеет проблемы, которые могут привести к атаке хакеров на средства пользователей и/или организаторов. Самое вопиющее – некоторые проекты даже не используют двухфакторную аутентификацию для защиты важных данных или входа в аккаунт.