Перейти к содержанию

Почему необходимо защищать ICO


Рекомендуемые сообщения

Среди поклонников блокчейна распространено довольно наивное убеждение, что код, подкрепленный этой технологией, самодостаточен. «Код — это закон», утверждают они. К сожалению, это утверждение не выдержало проверку временем. К примеру, уязвимость в смарт-контракте DAO в какой-то момент привела к хардфорку в блокчейне Ethereum — появлению Ethereum Classic. Подобное случалось не раз с разными блокчейн-платформами.

Ошибками в коде дело не ограничивается. С точки зрения защиты информации блокчейн-системы, в том числе узлы и кошельки, — это просто ПО. И люди, которые им пользуются, склонны попадаться на приемы социальной инженерии. Какие-то проблемы, как, например, фишинг для кражи криптовалюты из кошельков, решает защитное ПО на стороне потребителя. Правда, оно никак не поможет от мошенников, которые обещают сотни процентов прибыли, а затем исчезают.

Для стартапов ICO (initial coin offering, первичное размещение токенов) остается популярным методом для сбора средств. Но мошенничество, в отличие от курса криптовалют, не пошло на спад. Самый яркий пример — уязвимости в Parity Wallet, которые вылились в потери Ethereum на 30 млн долларов и блокировку токенов на 154 млн долларов из-за удаления данных из блокчейн-системы.

Дальше было только хуже. В 2018 году с криптобирж и из кошельков было украдено около 950 млн долларов, еще 750 млн долларов сгорели из-за мошеннических ICO и продаж токенов, взломов бирж и других схем. Неудивительно, что регулирующие органы не смогли оставить эту сферу без внимания. Позиция финансовых ведомств, таких как Комиссия по ценным бумагам и биржам США, сводится к тому, что токены (особенно те, что подразумевают получение прибыли от стартапа, который организовал их продажу) нужно считать ценными бумагами — со всеми вытекающими обстоятельствами, включая уголовное преследование в случае, если инвесторов, то есть покупателей токенов, надуют. То же справедливо и для STO (secondary token offering, вторичного размещения токенов). Так что, если вы обдумываете продажу токенов как способ усилить свой бизнес, мы рекомендуем относиться к этой затее как к выпуску ценных бумаг. В частности, подумать о защите.

 

View the full article

  • Спасибо (+1) 4
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      Программы-архиваторы, упрощающие хранение и пересылку файлов, стали привычным инструментом не только для пользователей, но и для злоумышленников. Вредоносные архивы систематически находят как в целевых атаках, так и в инцидентах с шифровальщиками-вымогателями. Злоумышленники в основном применяют их для обхода средств защиты информации, обмана пользователей и, конечно, для извлечения украденных данных. А значит, ИБ- и ИТ- отделам следует уделять особое внимание тому, как архивы обрабатываются в ОС, бизнес-приложениях и защитных инструментах. Рассказываем, для чего злоумышленники могут использовать архивы.
      Доставка вредоносного ПО с обходом предупреждений Mark-of-the-Web
      Благодаря логическим особенностям и уязвимостям конкретных архиваторов, при распаковке под Windows у извлеченного файла иногда не устанавливаются атрибуты «загружен из Интернета» (Mark-of-the-Web, MOTW). Технически эти атрибуты сохраняются в альтернативном потоке данных (NTFS alternative data stream) Zone.Identifier. Если идентификатор указывает на внешний источник файла (ZoneID = 3, 4), то при попытке запуска исполняемого файла появляется предупреждение Windows, а Office автоматически открывает потенциально небезопасный документ в защищенном режиме.
      Эксплуатируя дефекты архиваторов, атакующие обходят этот слой защиты. Самой свежей уязвимостью, приводящей к инцидентам такого рода, стала CVE-2025-31334 в WinRAR, но этот случай не единичный: известны CVE-2025-0411 в 7-Zip, CVE-2024-8811 в WinZip и другие. Важно учитывать, что некоторые архиваторы вообще не поддерживают MOTW, устанавливают ее только для некоторых расширений файла либо только при определенных способах распаковки. Сводная таблица по поддержке MOTW архиваторами доступна на GitHub.
       
      View the full article
    • di.mailovich
      Автор di.mailovich
      Добрый день
      Обратил внимание что некоторые вендоры отказались от файерволла на Андройд в премиум версиях даже те у кого он был (аваст например) 
      Поясните пожалуйста вашу позицию. 
      Может быть бесполезность его без рут прав, или сложность установки правил для обычных пользователей или потому что толку от него нет кроме как резать рекламу блокируя выход в интернет некоторым приложениям или особенность именно операционной системы Андройд в которой нет острой необходимости в такой программе ? 
    • Bercolitt
      Автор Bercolitt
      В браузере (Google Chrome) установлены расширения "Kaspersky Protection" и "Kaspersky Password Manager". При переходе с него в защищенный режим эти расширения пропадают.
    • IStogov
      Автор IStogov
      А здесь я предлагаю рассказать истории неудач.
      Почему же вы не пользуетесь чем-то еще кроме касперского. Как вы пользовались и случилось что-то страшное или не очень страшное, но очень обидное и вы перстали пользоваться каким-то антивирусом и перешли на Касперского.
      Не скрывайте, расскажите и вам станет легче, а люди поймут почему альтернативы Касперскому просто нет.
      пишите в этой теме
      А когда сайт строить будем вынесем возможность писать такие истории из форума куда нибудь повыше.
    • Marcus
      Автор Marcus
      Я извиняюсь за неуместный вопрос, почему тут не видно пользователя AlexeyK 🙂 ?
×
×
  • Создать...