ICO — «Красная тряпка для хакеров»

Рост ICO стал беспрецедентным сегодня, но вместе с этим, многие из них оказались кошмарами для инвесторов. ICO стали мишенью для киберпреступников и являются легкой добычей из-за непонятых уязвимостей и логических недостатков.

Продолжающиеся нападения на ICO наряду с их нерегулируемым и незащищенным характером привели к тому, что многие правительства пытаются жестко контролировать их, чтобы защитить граждан от опасностей.

Однако, если бы ICO могли предложить услугу по самостоятельной защите, возможно, они могли бы пройти долгий путь, чтобы помочь узаконить и актуализировать себя как потенциально новаторский метод финансирования.

Минное поле ICO

За свою кратковременную историю ICO уже были хакнуты на $150 млрд., однако из средств, украденных киберпреступниками, израсходовано было только $150 млн.

Эти преступники могут атаковать уязвимые и вновь образованные компании, перекачивая средства или требуя выкуп от стратапа в критический период роста.

Тем не менее для развивающихся компаний существует ниша, предлагающая защитные услуги для этих стартапов и ICO. Службы, которые могут гарантировать, что смарт-контракты Блокчейна свободны от уязвимостей и логических недостатков, что код, используемый в веб-приложениях, серверах, мобильных приложениях, безопасен заранее и гарантирует, что сотрудники обучены предотвращению инсайдерских угроз, а мониторинг угроз происходит повсеместно.

Показательные истории

Одним из наиболее заметных случаев взлома ICO стала история с DAO в июне этого года. Код приложения не был взломан, но эксплуатировался для того чтобы заставить вести себя таким образом, чтобы обеспечить кражу $60 млн.

Разумеется, с этими хаками или эксплойтами или нападениями преступников на ICO проблема заключается в том, что инвесторам не предоставляется защита, и предлагается инвестировать в них на свой страх и риск.

Еще одна история связана с ICO Enigma, которое также было скомпрометировано, когда со счетов пользователей был украден Эфир на сумму $500 000. Но опять же, это был не просто хак, а были украдены электронная почта и пароль основателя, а затем использовались, чтобы завладеть Slack аккаунтом компании, веб-сайтом и учетной записью Google, на которой была размещена предпродажная форма.

Помощь там

Когда эксперты в области кибербезопасности обращают свое внимание на криптовалютный мир, существует множество возможностей для оказания помощи ICO.

Помогая ICO заранее подготовиться, анализируя исходный код, используемый в смарт-контрактах, выданных инвесторам, ICO могут начать предлагать инвесторам более устойчивые позиции.

Кроме того, второй этап защиты может защитить ICO во время жизни, гарантируя, что злоумышленники не смогут вызвать репутационные проблемы в критический момент, сбив подключенную инфраструктуру, положить сайты или проникнуть в корпоративную сеть.

«Недавние события показали, что ICO — заветная цель для кибератак. Очень ценное финансовое событие, открытое для публики и полностью завязанное на технологиях от начала до конца, похоже на красную тряпку для быков — хакеров»

сказала Ли-Энн Галлоуэй, лидер по киберустойчивости ​​на Positive.com.

«Когда ваш код потенциально имеет прямой контроль над миллионами долларов активов, нет места для ошибок. Любые уязвимости в смарт-контракте, приложениях или подключенной инфраструктуре создают потенциальную уязвимость, которая может иметь крайние последствия. Инвесторы могут либо потерять деньги, либо веру в компанию, пытающуюся собрать средства. В любом случае, то, что должно стать двигателем роста для молодых компаний, становится катастрофой».

Источник