Wykorzystując wiedzę oraz doświadczenie w zakresie badań nad cyberbezpieczeństwem łańcucha bloków oraz kryptowalut, Kaspersky Lab przeprowadził swoją pierwszą komercyjną ocenę bezpieczeństwa inteligentnych kontraktów. Audyt ten został zlecony przez NOBOBOX, firmę zlokalizowaną w Lichtensteinie, która stworzyła rewolucyjny sposób dokonywania zakupów przy użyciu kryptowaluty. Pierwsza publiczna oferta tokena (ang. Initial Token Sale, ITS, lub Initial Coin Offering, ICO) nadal stanowi
popularny sposób pozyskiwania środków przez startupy. W 2018 roku uruchomiono ponad 1 200 takich ofert, gromadząc za ich pośrednictwem 7,8 mld dolarów. Niestety rynek ten cechuje niemal całkowity brak wymogów prawnych, dlatego wybierając wiarygodny ITS, inwestorzy zdani są w większości na siebie. Kolejnym problemem jest cyberbezpieczeństwo inteligentnych kontraktów – jeżeli implementacja platformy wyróżnia się słabym poziomem, inwestorzy są narażeni na ryzyko, a ich pieniądze mogą zostać skradzione. Dlatego przedsiębiorcy, którzy preferują to źródło pozyskiwania środków, zwracają uwagę na dodatkowe mechanizmy gwarantujące solidność tej metody.
10 lutego 2019 roku NOBOBOX rozpoczął sprzedaż swojej monety o nazwie NOBOTOKEN za pośrednictwem ITS. Przed rozpoczęciem kampanii NOBOBOX musiał zapewnić, w celu dodatkowej gwarancji wobec inwestorów, że napisany przez firmę inteligentny kontrakt jest bezpieczny i zgodny z tym, co określono w oficjalnym dokumencie. Przeprowadzenie oceny zlecono firmie Kaspersky Lab.
Podczas analizy eksperci z Kaspersky Lab zbadali inteligentny kontrakt zarówno pod kątem powszechnie znanych, jak i bardziej specyficznych luk w zabezpieczeniach, jakie mogą wpłynąć na jego bezpieczeństwo. Analiza kodu pod kątem bezpieczeństwa wykazała, że inteligentny kontrakt został dobrze wykonany i spełniał powszechne zasady bezpieczeństwa.
Zespół ekspertów zbadał również oficjalny dokument określający zasady ITS, aby upewnić się, że nie jest sprzeczny z funkcjonalnością inteligentnego kontraktu. Jego analiza ujawniła kilka niezgodności w kodzie o niskim poziomie krytyczności. Kaspersky Lab dostarczył NOBOBOX szczegółowy raport z oceny, przedstawiając firmie kluczowe zalecenia przed uruchomieniem ITS, tak aby jej inteligentny kontrakt nie zawierał żadnych nieudokumentowanych funkcji, które mogłyby mieć wpływ na inwestorów.
– Kaspersky Lab okazał się firmą, która przywiązuje ogromne znaczenie do wysokich standardów bezpieczeństwa. Jesteśmy przekonani, że będzie to istotną podstawą zdobycia zaufania wśród naszych inwestorów. Firma NOBOBOX zrobiła pierwsze kroki w tym kierunku – właśnie dlatego założyliśmy spółkę akcyjną w Liechtensteinie i opracowaliśmy inteligentny kontrakt zgodnie ze standardem ERC20 specjalnie dla procesu ITS. To jednak nie wszystko. Zleciliśmy zewnętrznym ekspertom sprawdzenie naszego inteligentnego kontraktu i zdecydowaliśmy, co jest najlepsze pod względem bezpieczeństwa. Jestem wdzięczny Kaspersky Lab za owocną współpracę i mogę jedynie polecić tę firmę innym. Ponadto uważamy, że położyliśmy fundament pod udaną pierwszą publiczną ofertę tokena, która pomyślnie przeszła audyt zewnętrzny – powiedział Danny Krauspenhaar, dyrektor generalny, NOBOBOX AG.
– W Kaspersky Lab gromadzimy doświadczenie w zakresie ochrony kryptowaluty już od kilku lat, czego przykładem może być wcześniejsze przeprowadzenie oceny cyberbezpieczeństwa dla firmy Merkeleon. Jesteśmy podekscytowani, że mogliśmy teraz zrealizować nasz pierwszy komercyjny audyt inteligentnego kontraktu dla firmy NOBOBOX – skomentował Witalij Mzokow, kierownik działu weryfikacji, Kaspersky Lab. – Inwestorzy uznają zakup tokenów za ryzykowny, jeżeli nie mogą ufać firmie, która inicjowała pierwszą ofertę publiczną, szczególnie jeśli nie jest w stanie zapewnić odpowiedniego poziomu cyberbezpieczeństwa oraz spójności w swojej logice biznesowej. Zlecając nam tę ocenę, NOBOBOX udowadnia, że jest gotowy pokazać się jako uczciwy gracz na rynku.
Firma NOBOBOX dostarcza dodatek biznesowy typu plug-in o nazwie PLUG’N’PAY oraz rozwiązanie NOBOCARD, które stanowi kartę debetową oraz kryptowalutę.