Блокчейн технологията бързо надхвърля традиционните платформи, отбелязвайки своя отпечатък върху мобилните платформи, област CertiK, фирма за сигурност на блокчейн, счита за „граница на иновациите“. Този преход обаче не е лишен от предизвикателства. Мобилните платформи наследяват поредица от препятствия за сигурността, които заплашват да възпрепятстват гладкото функциониране на блокчейн технологиите на тези устройства. На 31 октомври 2023 г. CertiK очерта поредица от туитове, разгръщайки панорамата от заплахи заедно със съответните предпазни мерки в мобилната блокчейн екосистема.
Първият от поредицата туитове очерта заплахата, представлявана от зловреден софтуер и рансъмуер. Този злонамерен софтуер е насочен към портфейли за криптовалута на мобилни устройства, за да източва средства или да криптира данни, изисквайки откуп за дешифриране. CertiK препоръча поддържането на непокътната среда на устройството чрез използване на реномирани решения за сигурност за предотвратяване на подобни заплахи.
Следващият туит подчерта рисковете, свързани с несигурните приложения за портфейли. Тези измамни или незащитени приложения, налични в магазините за приложения, представляват значителни рискове за цифровите активи. Потребителите са предупредени да не изтеглят такива приложения и се съветват да изберат сигурни и уважавани приложения за портфейли, за да намалят рисковете за техните цифрови активи.
Дискурсът на CertiK напредна до размяна на SIM карти, техника, използвана от нападателите за отвличане на телефонни номера, придобиване на контрол върху кодове за удостоверяване и акаунти. За да се противопостави на това, фирмата за сигурност на блокчейн се застъпва за използването на многофакторно удостоверяване, което добавя допълнителен слой сигурност, което прави трудно за нападателите да получат неоторизиран достъп.
Един пример за загриженост за сигурността при размяната на SIM е илюстриран от скорошната актуализация на Google за неговото приложение Authenticator, което подчертава сложното взаимодействие между удобство и сигурност в дигиталната сфера. Скорошната актуализация на приложението Authenticator на Google, което сега съхранява „еднократен код“ в облачно хранилище, се възприема от някои като нож с две остриета в битката срещу кибер заплахи като размяна на SIM карти. Въпреки че има за цел да попречи на потребителите да бъдат блокирани от техните системи за двуфакторна автентификация (2FA), критиците твърдят, че този подход за съхранение в облак може потенциално да осигури вратичка за киберпрестъпниците. Смяната на SIM карти, преобладаваща техника сред крадците на самоличност, включва подмамване на телекомуникационните оператори да пренасочат телефонния номер на жертвата към нова SIM карта, собственост на нападателя. Тази тактика може да даде на престъпниците достъп до множество чувствителна информация и контрол върху 2FA кодове, изпратени чрез SMS, което представлява значителен риск за потребителите. С новата актуализация, ако хакер разбие паролата на потребителя в Google, привидно защитеното приложение Authenticator може да се превърне в портал към множество приложения, свързани с удостоверяване. Следователно, въпреки удобството си, функцията за съхранение в облак може неволно да повиши рисковете, свързани със смяната на SIM карти и други кибератаки, което подчертава необходимостта потребителите да проучат допълнителни мерки за сигурност.
Ангажирането с услуги на трети страни беше идентифицирано като друга заплаха за сигурността. Такива взаимодействия могат да изложат потребителите на допълнителни рискове за сигурността. CertiK призова да бъдете внимателни и да покровителствате надеждни платформи, за да сведете до минимум рисковете, свързани с взаимодействието с услуги на трети страни.
Фирмата хвърли светлина върху уязвимостите, присъщи на мобилните операционни системи, които потенциално биха могли да компрометират сигурността на блокчейн на мобилни устройства. Гарантирането, че операционната система е актуализирана, за да коригира съществуващите уязвимости, беше препоръчано като противодействие на тази заплаха.
И накрая, CertiK посочи мрежовите уязвимости, особено когато е свързан към незащитени Wi-Fi мрежи и обществени горещи точки. Такива връзки могат да изложат мобилните устройства на потенциални заплахи. Избягването на несигурни мрежи и обществени горещи точки или използването на защитени виртуални частни мрежи (VPN) беше предложено като предпазна мярка срещу уязвимости на мрежата.
Източник на изображението: Shutterstock
Източник: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures