Blockchain tehnologija brzo nadilazi tradicionalne platforme, ostavljajući svoj trag na mobilnim platformama, području Potvrda, blockchain sigurnosna tvrtka, smatra se "granicom inovacija". Međutim, ovaj prijelaz nije lišen izazova. Mobilne platforme nasljeđuju niz sigurnosnih prepreka koje prijete ometati nesmetan rad blockchain tehnologija na tim uređajima. Dana 31. listopada 2023. CertiK je opisao niz tweetova, otkrivajući panoramu prijetnji uz odgovarajuće mjere zaštite u ekosustavu mobilnog lanca blokova.
Prvi u nizu tweetova opisao je prijetnju koju predstavljaju malware i ransomware. Ovaj zlonamjerni softver cilja novčanike kriptovaluta na mobilnim uređajima kako bi izvukao sredstva ili šifrirao podatke, tražeći otkupninu za dešifriranje. CertiK je savjetovao održavanje netaknutog okruženja uređaja upotrebom renomiranih sigurnosnih rješenja za obranu takvih prijetnji.
Naknadni tweet istaknuo je rizike povezane s aplikacijama nesigurnog novčanika. Ove varljive ili nezaštićene aplikacije dostupne u trgovinama aplikacija predstavljaju značajan rizik za digitalnu imovinu. Korisnici se upozoravaju da ne preuzimaju takve aplikacije i savjetuje im se da se odluče za sigurne i ugledne aplikacije novčanika kako bi umanjili rizike za svoju digitalnu imovinu.
CertiK-ov diskurs napredovao je do zamjene SIM kartice, tehnike koju koriste napadači za otimanje telefonskih brojeva, stjecanje kontrole nad autentifikacijskim kodovima i računima. Kako bi se tome suprotstavila, sigurnosna tvrtka za blockchain zagovara korištenje višefaktorske autentifikacije, koja dodaje dodatni sloj sigurnosti, što napadačima otežava neovlašteni pristup.
Jedan primjer sigurnosne zabrinutosti pri zamjeni SIM kartice ilustriran je Googleovim nedavnim ažuriranjem njegove aplikacije Authenticator, koja naglašava složenu međuodnos između pogodnosti i sigurnosti u digitalnom svijetu. Nedavno ažuriranje Googleove aplikacije Authenticator, koja sada pohranjuje "jednokratni kod" u pohranu u oblaku, neki doživljavaju kao dvosjekli mač u borbi protiv cyber prijetnji poput zamjene SIM kartica. Iako je cilj spriječiti korisnike da budu zaključani iz svojih sustava dvofaktorske autentifikacije (2FA), kritičari tvrde da bi ovaj pristup pohrani u oblaku potencijalno mogao pružiti rupu u zakonu za kibernetičke kriminalce. Zamjena SIM kartice, prevladavajuća tehnika među kradljivcima identiteta, uključuje prijevaru telekom operatera da preusmjere telefonski broj žrtve na novu SIM karticu u vlasništvu napadača. Ova taktika može kriminalcima dati pristup mnoštvu osjetljivih informacija i kontrolu nad 2FA kodovima poslanim putem SMS-a, što predstavlja značajan rizik za korisnike. S novim ažuriranjem, ako bi haker probio korisničku Google lozinku, naizgled sigurna aplikacija Autentifikator mogla bi postati pristupnik za više aplikacija povezanih s autentifikatorom. Stoga, unatoč svojoj pogodnosti, značajka pohrane u oblaku može nenamjerno povećati rizike povezane sa zamjenom SIM kartice i drugim kibernetičkim napadima, naglašavajući potrebu da korisnici istraže dodatne sigurnosne mjere.
Sudjelovanje s uslugama trećih strana identificirano je kao još jedna sigurnosna prijetnja. Takve interakcije mogu izložiti korisnike dodatnim sigurnosnim rizicima. CertiK je pozvao na oprez i pokroviteljstvo pouzdanih platformi kako bi se smanjili rizici povezani s interakcijom usluga trećih strana.
Tvrtka je rasvijetlila ranjivosti svojstvene mobilnim operativnim sustavima koje bi potencijalno mogle ugroziti sigurnost blockchaina na mobilnim uređajima. Kao protumjera ovoj prijetnji preporučeno je ažuriranje operativnog sustava kako bi se zakrpale postojeće ranjivosti.
Na kraju, CertiK je ukazao na ranjivosti mreže, posebice kada se povezujete s nesigurnim Wi-Fi mrežama i javnim žarišnim točkama. Takve veze mogu izložiti mobilne uređaje potencijalnim prijetnjama. Kloniti se nesigurnih mreža i javnih vrućih točaka ili koristiti sigurne virtualne privatne mreže (VPN) predloženo je kao zaštita od mrežnih ranjivosti.
Izvor slike: Shutterstock
Izvor: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures