Технология блокчейна быстро выходит за рамки традиционных платформ, оставляя свой след на мобильных платформах. CertiK, фирма, занимающаяся безопасностью блокчейнов, считает «передовым рубежом инноваций». Однако этот переход не лишен проблем. Мобильные платформы унаследовали ряд препятствий безопасности, которые угрожают помешать бесперебойной работе технологий блокчейна на этих устройствах. 31 октября 2023 года CertiK опубликовал серию твитов, раскрывающих панораму угроз и соответствующих мер безопасности в экосистеме мобильного блокчейна.
В первом из серии твитов была описана угроза, исходящая от вредоносных программ и программ-вымогателей. Эти вредоносные программы нацелены на криптовалютные кошельки на мобильных устройствах, чтобы либо вывести средства, либо зашифровать данные, требуя выкуп за расшифровку. Компания CertiK посоветовала поддерживать чистоту среды устройств, используя надежные решения безопасности для предотвращения таких угроз.
Последующий твит подчеркнул риски, связанные с небезопасными приложениями-кошельками. Эти мошеннические или незащищенные приложения, доступные в магазинах приложений, представляют значительный риск для цифровых активов. Пользователей предостерегают от загрузки таких приложений и советуют выбирать безопасные и надежные приложения-кошельки, чтобы снизить риски для своих цифровых активов.
Дискуссия CertiK перешла к замене SIM-карты — методу, используемому злоумышленниками для захвата телефонных номеров и получения контроля над кодами аутентификации и учетными записями. Чтобы противостоять этому, компания, занимающаяся безопасностью блокчейнов, выступает за использование многофакторной аутентификации, которая добавляет дополнительный уровень безопасности, усложняя злоумышленникам получение несанкционированного доступа.
One example of SIM swapping security concern is illustrated by Google’s recent update to its Authenticator app, which underscores the complex interplay between convenience and security in the digital realm. The recent update to Google’s Authenticator app, which now stores a “one-time code” in cloud storage, is perceived by some as a double-edged sword in the battle against cyber threats like SIM swapping. While aimed at preventing users from being locked out of their two-factor authentication (2FA) systems, critics argue that this cloud storage approach could potentially provide a loophole for cybercriminals. SIM swapping, a prevalent technique among identity thieves, involves tricking telecom operators to reassign a victim’s phone number to a new SIM card owned by the attacker. This tactic can give criminals access to a plethora of sensitive information and control over 2FA codes sent via SMS, posing a significant risk to users. With the new update, if a hacker were to crack the user’s Google password, the ostensibly secure Authenticator app could become a gateway to multiple authenticator-linked applications. Hence, despite its convenience, the cloud storage feature may inadvertently heighten the risks associated with SIM swapping and other cyber-attacks, underscoring the need for users to explore additional security measures.
Взаимодействие со сторонними сервисами было определено как еще одна угроза безопасности. Такие взаимодействия могут подвергнуть пользователей дополнительным рискам безопасности. CertiK призвала проявлять осторожность и покровительствовать доверенным платформам, чтобы минимизировать риски, связанные с взаимодействием сторонних сервисов.
Фирма пролила свет на уязвимости, присущие мобильным операционным системам, которые потенциально могут поставить под угрозу безопасность блокчейна на мобильных устройствах. В качестве меры противодействия этой угрозе было рекомендовано обеспечить обновление операционной системы для исправления существующих уязвимостей.
Наконец, CertiK указал на уязвимости сети, особенно при подключении к небезопасным сетям Wi-Fi и общедоступным точкам доступа. Такие соединения могут подвергнуть мобильные устройства потенциальным угрозам. В качестве защиты от уязвимостей сети было предложено избегать небезопасных сетей и общедоступных точек доступа или использовать безопасные виртуальные частные сети (VPN).
Источник изображения: Shutterstock
Source: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures