Tehnologia Blockchain transcende rapid dincolo de platformele tradiționale, marcându-și amprenta pe platformele mobile, o zonă Certificat, o firmă de securitate blockchain, o consideră o „frontieră a inovației”. Cu toate acestea, această tranziție nu este lipsită de provocări. Platformele mobile moștenesc o linie de obstacole de securitate care amenință să împiedice funcționarea fără probleme a tehnologiilor blockchain pe aceste dispozitive. La 31 octombrie 2023, CertiK a delimitat o serie de tweet-uri, dezvăluind panorama amenințărilor alături de garanțiile respective din ecosistemul blockchain mobil.
Primul din seria de tweet-uri a subliniat amenințarea reprezentată de malware și ransomware. Aceste software rău intenționate vizează portofelele criptomonede de pe dispozitivele mobile fie pentru a extrage fonduri, fie pentru a cripta datele, cerând o răscumpărare pentru decriptare. CertiK a sfătuit să mențină un mediu de dispozitiv impecabil prin folosirea unor soluții de securitate reputate pentru a evita astfel de amenințări.
Tweet-ul următor a evidențiat riscurile asociate cu aplicațiile de portofel nesigure. Aceste aplicații înșelătoare sau nesecurizate disponibile în magazinele de aplicații prezintă riscuri semnificative pentru activele digitale. Utilizatorii sunt avertizați să nu descarce astfel de aplicații și sunt sfătuiți să opteze pentru aplicații de portofel sigure și de renume pentru a atenua riscurile pentru activele lor digitale.
Discursul CertiK a progresat la schimbarea SIM, o tehnică folosită de atacatori pentru a deturna numerele de telefon, obținând controlul asupra codurilor și conturilor de autentificare. Pentru a contracara acest lucru, firma de securitate blockchain pledează pentru folosirea autentificării cu mai mulți factori, care adaugă un nivel suplimentar de securitate, făcând dificil pentru atacatori să obțină acces neautorizat.
Un exemplu de îngrijorare privind securitatea schimbului SIM este ilustrat de actualizarea recentă de către Google a aplicației sale Authenticator, care subliniază interacțiunea complexă dintre comoditate și securitate în domeniul digital. Actualizarea recentă a aplicației Google Authenticator, care stochează acum un „cod unic” în stocarea în cloud, este percepută de unii ca o sabie cu două tăișuri în lupta împotriva amenințărilor cibernetice precum schimbarea SIM. Deși vizează prevenirea blocării utilizatorilor în sistemele lor de autentificare cu doi factori (2FA), criticii susțin că această abordare de stocare în cloud ar putea oferi o lacună pentru infractorii cibernetici. Schimbarea SIM, o tehnică răspândită printre hoții de identitate, implică păcălirea operatorilor de telecomunicații pentru a reatribui numărul de telefon al victimei unei noi cartele SIM deținute de atacator. Această tactică poate oferi infractorilor acces la o multitudine de informații sensibile și control asupra codurilor 2FA trimise prin SMS, prezentând un risc semnificativ pentru utilizatori. Odată cu noua actualizare, dacă un hacker ar sparge parola Google a utilizatorului, aplicația aparent sigură Authenticator ar putea deveni o poartă către mai multe aplicații legate de autentificator. Prin urmare, în ciuda confortului său, caracteristica de stocare în cloud poate spori din neatenție riscurile asociate cu schimbul SIM și cu alte atacuri cibernetice, subliniind necesitatea ca utilizatorii să exploreze măsuri de securitate suplimentare.
Interacțiunea cu servicii terțe a fost identificată ca o altă amenințare de securitate. Astfel de interacțiuni ar putea expune utilizatorii la riscuri suplimentare de securitate. CertiK a îndemnat să fie prudent și să patroneze platformele de încredere pentru a minimiza riscurile asociate cu interacțiunea cu serviciile terțe.
Firma a făcut lumină asupra vulnerabilităților inerente sistemelor de operare mobile care ar putea compromite securitatea blockchain pe dispozitivele mobile. Asigurarea că sistemul de operare este actualizat pentru a corecta vulnerabilitățile existente a fost recomandată ca contramăsuri la această amenințare.
În cele din urmă, CertiK a subliniat vulnerabilitățile rețelei, în special atunci când sunt conectate la rețele Wi-Fi nesigure și hotspot-uri publice. Astfel de conexiuni ar putea expune dispozitivele mobile la potențiale amenințări. Evitarea rețelelor nesigure și hotspot-urilor publice sau utilizarea rețelelor private virtuale (VPN) securizate a fost propusă ca o protecție împotriva vulnerabilităților rețelei.
Sursa imaginii: Shutterstock
Sursa: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures