Technologie blockchain rychle překračuje hranice tradičních platforem a zaznamenává svůj otisk na mobilních platformách, což je oblast CertiK, blockchain bezpečnostní firma, považuje za „hranici inovací“. Tento přechod však není bez problémů. Mobilní platformy zdědí řadu bezpečnostních překážek, které mohou bránit hladkému fungování blockchainových technologií na těchto zařízeních. Dne 31. října 2023 CertiK načrtl sérii tweetů, které odkryly panorama hrozeb spolu s příslušnými ochrannými opatřeními v mobilním blockchainovém ekosystému.
První ze série tweetů nastínil hrozbu, kterou představuje malware a ransomware. Tento škodlivý software se zaměřuje na kryptoměnové peněženky na mobilních zařízeních, aby buď odčerpal finanční prostředky, nebo zašifroval data, přičemž za dešifrování požaduje výkupné. Společnost CertiK doporučovala udržovat nedotčené prostředí zařízení používáním renomovaných bezpečnostních řešení k odvrácení takových hrozeb.
Následující tweet upozornil na rizika spojená s nezabezpečenými aplikacemi peněženek. Tyto klamavé nebo nezabezpečené aplikace dostupné v obchodech s aplikacemi představují značné riziko pro digitální aktiva. Uživatelé jsou před stahováním takových aplikací varováni a doporučuje se jim, aby se rozhodli pro bezpečné a renomované aplikace pro peněženku, aby zmírnili rizika ohrožující jejich digitální aktiva.
Rozprava společnosti CertiK pokročila k výměně SIM karty, což je technika, kterou útočníci využívají k únosu telefonních čísel, získání kontroly nad ověřovacími kódy a účty. Aby tomu zabránila, blockchainová bezpečnostní firma obhajuje použití vícefaktorové autentizace, která přidává další vrstvu zabezpečení, takže je pro útočníky obtížné získat neoprávněný přístup.
Jeden příklad obav o zabezpečení výměny SIM karet ilustruje nedávná aktualizace aplikace Authenticator od společnosti Google, která podtrhuje složitou souhru mezi pohodlím a zabezpečením v digitální sféře. Nedávná aktualizace aplikace Google Authenticator, která nyní ukládá „jednorázový kód“ do cloudového úložiště, je některými vnímána jako dvousečná zbraň v boji proti kybernetickým hrozbám, jako je výměna SIM karty. I když je cílem zabránit uživatelům, aby nebyli uzamčeni z jejich systémů dvoufaktorové autentizace (2FA), kritici tvrdí, že tento přístup cloudového úložiště by potenciálně mohl poskytnout kyberzločincům mezeru. Výměna SIM karet, převládající technika mezi zloději identity, zahrnuje oklamání telekomunikačních operátorů, aby přiřadili telefonní číslo oběti nové SIM kartě vlastněné útočníkem. Tato taktika může zločincům poskytnout přístup k velkému množství citlivých informací a kontrolu nad 2FA kódy zasílanými prostřednictvím SMS, což pro uživatele představuje značné riziko. S novou aktualizací, pokud by hacker prolomil heslo uživatele Google, zdánlivě zabezpečená aplikace Authenticator by se mohla stát bránou k více aplikacím propojeným s ověřovatelem. Navzdory svému pohodlí může funkce cloudového úložiště neúmyslně zvýšit rizika spojená s výměnou SIM karet a dalšími kybernetickými útoky, což podtrhuje potřebu uživatelů prozkoumat další bezpečnostní opatření.
Za další bezpečnostní hrozbu byla identifikována spolupráce se službami třetích stran. Takové interakce by mohly uživatele vystavit dalším bezpečnostním rizikům. CertiK vyzval k opatrnosti a sponzorování důvěryhodných platforem, aby se minimalizovala rizika spojená s interakcí služeb třetích stran.
Společnost vrhla světlo na zranitelnosti mobilních operačních systémů, které by mohly potenciálně ohrozit zabezpečení blockchainu na mobilních zařízeních. Jako protiopatření proti této hrozbě bylo doporučeno zajistit aktualizaci operačního systému za účelem opravy existujících zranitelností.
V neposlední řadě CertiK poukázal na zranitelnosti sítě, zejména při připojení k nezabezpečeným Wi-Fi sítím a veřejným hotspotům. Taková připojení by mohla vystavit mobilní zařízení potenciálním hrozbám. Jako ochrana před zranitelností sítě bylo navrženo vyhýbat se nezabezpečeným sítím a veřejným hotspotům nebo využívat zabezpečené virtuální privátní sítě (VPN).
Zdroj obrázku: Shutterstock
Zdroj: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures