LetCrypto.hk

香港加密貨幣、首次代幣發行資訊站

調查報告稱去年 ICO 項目平均有 5 個漏洞,7 成涉及智能合約

每逢 ICO 項目面世,外界往往聚焦其目的和規模,卻甚少關心背後的網絡安全。有網絡安全公司表示,去年 ICO 項目平均有 5 個漏洞,當中又以智能合約成為重災區。

專門從事 ICO 網絡安全審核的 Positive.com 表示,去年的 ICO 項目平均有 5 個漏洞,只有 1 個 ICO 項目沒有任何漏洞。

在漏洞種類分布方面,高達 71% 的 ICO 項目之智能合約存有漏洞。他們表示,問題通常源於項目不遵守 ERC20 標準、不正確的隨機數產生等等,而原因往往是開發者缺乏知識以及測試不充分。

Positive.com 又指去年所有的 ICO 手機程式均有安全問題,主要包括不安全的資料傳送、將用戶資料備份至手機中,以及洩露用戶 session id 等,唯非所有 ICO 項目都有推出手機程式。他們表示,該些問題可讓不法分子存取項目、組織者和投資者的資料,繼而用於進一步的網絡攻擊。除了手機程式,三分一 ICO 項目的網絡程式亦有漏洞,而且不少項目機構沒有為用戶提供兩步認證,容易讓不法分子取得帳戶控制權。

除了技術上的漏洞,Positive.com 亦指 ICO 機構沒有為項目註冊社交媒體帳戶和多種版本的域名,使投資者蒙受社交工程和釣魚攻擊的風險。

ICO 消息, 幣圈新聞

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

Social media & sharing icons powered by UltimatelySocial