Команда Deteact провела анализ защищённости сервиса блкочейн-голосований на базе платформы Waves Enterprise.
Waves Enterprise — это блокчейн-платформа, объединяющая приватные и публичные сети. Компания также предоставляет услуги по разработке, внедрению и поддержке блокчейн-решений.
Аудит включал тестирование клиентского веб-приложения, серверного API, интеграции с блокчейном и смарт-контрактом.
Мы сумели обнаружить ряд недостатков, таких как ошибки авторизации (Insecure Direct Object Reference), межсайтовый скриптинг (хранимого типа), возможность манипуляции голосованием, инъекцию регулярных выражений, HTML-инъекцию в email, и т. д.
Все уязвимости были немедленно исправлены командой Waves Enterprise, а исправления верифицированы нами.
В прошлом у нас уже имелся успешный опыт работы с компанией Waves, мы проводили аудит безопасности других компонентов системы Waves Enterprise.
Пресс-релиз Waves можно прочитать по ссылке.
Если вам необходим аудит безопасности приложений или сетевой инфраструктуры любой сложности, обращайтесь к нам по email [email protected], телефону +7-499-444-12-46 или перейдите на сайт https://pentest.deteact.ru/.