ICO (oprindelige tilbud mønt) salg og tilbud er stigende popularitet blandt investorerne på verdensplan. Annoncer, lange forretningsplaner og udarbejde strategier for markedsføring er vant til at bringe potentielle købere ind i hundredvis af platforme. Imidlertid er de cybersikkerhedsrisici, der er forbundet med denne praksis, betydelige og bør undersøges detaljeret.
ICO -tilbud og driftsplan
ICO er forkortelsen for Initial Coin Offering, som er den seneste trend blandt investorer over hele verden. De potentielle købere inviteres til at finansiere opstartsvirksomheder og projekter til gengæld for kryptokurver som Ethereum og Bitcoin. Dette er også den primære måde at finansiere organisering og udvikling af nye digitale valutaer. Selve tokens genereres normalt på forhånd og sælges derefter på børser til gengæld for andre valutaer. Når en af dem tager fart, et marked dannes, og værdien af den respektive mønt stiger. Investorerne har selv en indledende levering af valutaen til gengæld med flere midler med en højere værdi.
Det er vigtigt at bemærke, at nogle af ICO -projekterne har udviklet sig til nogle af de mest kendte valutaer som Ethereum. Mange ICO -projekter hævder, at de kan nå Ethereums succes og bruge sådanne taktikker for at få finansieringsmuligheder. I sammenligning med centraliserede valutaer er ICO -projekterne afhængige af Blockchain, som er et decentraliseret netværk. Nogle af de vigtigste fordele ved at bruge dette setup er, at der ikke er nogen central myndighed (og følgelig fiasko). Sikkerhedseksperter bemærker, at der er tre væsentlige faktorer, der udgør en vigtig fordel i forhold til traditionelle operationer: uforanderlighed, korruption og manipulation, og en afhængighed af stærke kryptografiske mekanismer. Ethereum -platformen gør det let for ICO -investorer at oprette deres egne blockchain -applikationer på en effektiv måde. De kan opsætte deres egne projekter ved hjælp af det allerede tilgængelige netværk.
ICO -projekter og politikkeregler
USA's Securities and Exchange Commission, også kendt som SEC, annoncerede den første aktion på ICO -område. Før dette, ICOс blev opfattet som uregulerede transaktioner. Den første undersøgelsesrapport blev bestilt i juli 2017 relateret til udstedelse af ca. 1.15 milliarder DAO -tokens af organisationen kendt som “DAO” i bytte for ca. 12 millioner Ether -tokens. På tidspunktet for lukningen var deres markedsværdi omkring $150. Undersøgelsen afslørede et af de tricks, som potentielt kriminelle ICO -projekter brugte - gennemgribende og aggressivt opsøgende via sociale medier, udgivelse af forskellige “hvidbøger” afslørende begreber, og medieoptrædener. Sikkerhedseksperter spekulerer på, at disse marketingforsøg er sammenlignelige med legitime tjenester og store branchespilere i “traditionel” operationsfelt, de kan være signaler om en useriøs operation, når det kommer til ICO.
SEC var i stand til at suspendere handelsaktiviteterne i tre offentlige virksomheder, hvilket angav en interesse i ICO. De rapporterede årsager var en tvivlsom nøjagtighed af de påstande fra gruppen om ICO -investeringerne. Den korte række undersøgelser førte til offentliggørelsen af tre vigtige suspensionsfaktorer, som institutionen ville overveje i fremtiden:
- Mangel på strøm, nøjagtig, eller tilstrækkelig information om virksomheden - f.eks, når en virksomhed ikke har indgivet periodiske rapporter i en længere periode.
- Spørgsmål om nøjagtigheden af offentligt tilgængelige oplysninger, herunder i virksomhedens pressemeddelelser og rapporter, om virksomhedens nuværende driftsstatus og økonomiske tilstand.
- Spørgsmål om handel med aktier, herunder handel med insidere, potentiel markedsmanipulation, og evnen til at klare og afvikle transaktioner i aktien.
Det faktum, at ICO -projekterne nu er underlagt traditionel lov, betyder, at de kriminelle strategier sandsynligvis vil ændre sig.
ICO sikkerhedstjekliste
Sikkerhedseksperterne bemærker, at alle de grundlæggende retningslinjer fulgt af generelle IT -ledere bør følges på en lignende måde. Grundlæggerne af ICO -projekter bør sikre sig, at deres websteder er designet med de nyeste brugernes overvågningssystemer. Alle projektkomponenter bør overvåges af en erfaren cybersikkerhedsadministrator. Begivenheder at passe på er alle manerer for systemprofilændringer, der kan ses ulogiske.
I dag bør login-systemer anvende tofaktorautentificering via e-mail, telefon eller en anden enhed. Avancerede logfunktioner bør implementeres for at overvåge alle interaktioner på stedet. Analyse af rapporterne kan afsløre kriminel overvågning og botnetforsøg. En simpel automatiseret sikkerhedskontrol, der kan forhindre misbrug, er kontrol af adressen, der bruges til tokenoutput via websteder og ikke smarte kontakter. ICO-projekterne kan drage fordel af et velholdt og konfigureret indbrudsdetekteringssystem, der kan scanne brugernes adfærdsmønstre.
Investorerne på den anden side bør være opmærksom på de generelle sikkerhedsretningslinjer:
- Kodeordets styrke er af største betydning. Alle adgangskoder skal være så komplekse som muligt og aldrig genbruges på andre tjenester. Ligeledes, sikkerhedsretningslinjerne pålægger, at de ofte bør ændres.
- To-faktor-godkendelse bør bruges, når den er tilgængelig. En af de bedste fremgangsmåder ville være at bruge Google Authenticator -tjenesten i kombination med SMS -beskeder.
- Alle potentielle hyperlink -interaktioner bør undersøges, før der foretages handling. Officielle kilder som blogs og websteder bør være de eneste kilder til pålidelig information.
- Wallet -transaktioner bør til enhver tid overvåges.
- Det anbefales ikke at sende penge til smart kontrakt uden at inspicere den udgående profil.
- Fristående tegnebøger bør bruges til pengetransaktioner i stedet for bytte eller web-hostede.
I alle tilfælde, brugere bør anvende en kvalitets-anti-spyware-løsning for at beskytte sig mod computertrusler, der kan kapre den erhvervede kryptokurrency.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Martin Beltov
Martin dimitterede med en grad i Publishing fra Sofia Universitet. Som en cybersikkerhed entusiast han nyder at skrive om de nyeste trusler og mekanismer indbrud.
Følg mig: